2
我使用ASP.NET MVC3一个网站,并希望你在什么对组织网站的部分最好的办法输入。管理部分有不同的项目会更好吗?所以它可以像admin.example.com一样可用。或者可能只是使用一些路由,以便管理员控制器转到www.example.com/admin/controller(使用区域功能)?有什么想法吗?需要考虑安全隐患吗?组织网站管理部分 - 用户部分MVC
谢谢!
A
回答
2
我会把管理部分在自己的领域。如果您使用内置的Membership and Role Provider功能,则可以使用控制器和/或操作方法中的Authorize属性来限制对管理员角色的访问。我不认为有一个单独的项目会有很多收获。
至于安全问题,确保您使用HTTPS进行任何需要身份验证。如果您编写自己的会员供应商,不要以明文形式存储密码。使用加密散列函数,如BCrypt。这只是冰山一角,如果你搜索,这里还有很多其他安全主题。
1
可以将其移动到另一个项目或没有(我不会做),但特殊的管理项目并不能解决权分离的问题:管理的不同部分应该由不同的用户访问。
2
我IDSA同意将其移动到另一个项目是可行的,但并没有真正为你做任何事情。我会考虑使用区域。
相关问题
- 1. 网站集管理部分不存在
- 2. 网站管理部分 - 安全性?
- 3. 网站管理 - 整合到主网站或单独的部分?
- 4. Rails 3.1。组织部分
- 5. 组织共享的部分
- 6. javascript_include_tag管理部分
- 7. Magento管理部分
- 8. 如何用Django管理网站的各个部分?
- 9. 组织ASP MVC网站
- 10. 为php网站创建一个安全的仅管理部分
- 11. 设计JSF 2.0网站的安全管理部分的要点
- 12. 保护网站管理部分的最佳做法是什么?
- 13. 一个网站的管理员部分 - ASP.NET
- 14. 限制管理部分和用户管理的访问
- 15. 拆分并组织我的网站
- 16. 网站被部分下载
- 17. WordPress的管理部分users.php
- 18. CakePHP的管理部分
- 19. 定制管理部分
- 20. 创建将管理部分与网站其他部分分开的自定义URL路由
- 21. 如何组织用户运行项目的不同部分?
- 22. ASP.NET MVC - 组织网站/网址
- 23. 为多态资源组织部分
- 24. 用谷歌翻译部分网站
- 25. “管理网站”等效于IIS部署
- 26. Django - django管理部分中的分组列
- 27. 将CSS部署与网站其余部分分开
- 28. WordPress的管理部分清理?
- 29. UITableView分组部分
- 30. 使用户部分