我想爲我的網站做一個管理員頁面。這將非常簡單 - 一些報告各種數據庫統計信息的字段,以及一些允許管理員以比寫出SQL查詢更簡單的方式重命名某些類別的工具。簡單的管理員區域?
顯然,此頁面需要安全。我想保持它與網站上常規用戶使用的登錄系統分開 - 它可能只是在某個時候嘗試訪問該頁面時出現的「輸入用戶名+密碼」提示。
什麼是安全的方法來做到這一點?或者這甚至是安全的?
我想爲我的網站做一個管理員頁面。這將非常簡單 - 一些報告各種數據庫統計信息的字段,以及一些允許管理員以比寫出SQL查詢更簡單的方式重命名某些類別的工具。簡單的管理員區域?
顯然,此頁面需要安全。我想保持它與網站上常規用戶使用的登錄系統分開 - 它可能只是在某個時候嘗試訪問該頁面時出現的「輸入用戶名+密碼」提示。
什麼是安全的方法來做到這一點?或者這甚至是安全的?
您需要通過Form-based
認證&授權來配置您的網絡應用程序。您可以定義不同的roles
,以便您可以根據角色在應用程序中對grant
或deny
訪問給定資源。
閱讀這些文章:
你可以有一個單獨的文件夾管理員在網頁內容和內部,你創建此頁面。這必須是管理員的用戶名和密碼頁面,然後可以導航到您可以執行/決定管理員想要執行的操作的頁面。
您使用其他用戶該機制登錄? –
我認爲表單身份驗證。我對asp.net中認證的工作方式不是很熟悉。 – Oliver