管理员登录开发

Question

我正在开发管理员登录的功能，而且我正在创建管理员登录页面，但我对某个放置它的最佳位置的位置有些t t。

有关详细信息，这是MVC框架的一部分，并且管理部分位于它自己的文件夹 -/admin中;因此管理与网站的公共部分完全分开。

我想将实际的登录页面放置在自己的php文件中以保证安全性，将其与网站的其他部分分开。这样，如果他们破灭一个，他们不会破坏所有。然而，那么你到了处理登录请求的地步 - 它是否应该和登录一样在同一个PHP文件中，或者它应该驻留在另一个文件中，还是应该所有这些只是框架的一部分？

任何建议将不胜感激。

编辑：只是为了澄清一下，这是我第一次创建任何类型的用户系统，所以请耐心等待:)（任何好的教程/示例链接都非常感谢）。
站点的管理员部分位于其自己的文件夹中，但使用相同的基本文件，类等作为前端 - 文件仅在需要时在管理部分中被覆盖。此外，“管理员”只是某种用户类型 - 已经计算出角色和权限。

我刚开始很难 - 特别是在何处实现/放入登录表单。我认为对于安全来说最好有一个物理上独立的登录文件，但我认为情况可能并非如此。

Answer 1

对管理员和用户使用相同的登录系统将使您能够简化您的应用程序。首先，您只需创建一个登录表单。其次，如果管理部分是相同代码库的一部分，您将能够访问整个网站中使用的所有类，从而获得巨大的收益。如果您使用的是MVC架构，则可能需要在管理员中使用与网站上相同的模型。即使你没有，也可能有很多代码可以用于管理部分（基类，数据库抽象层，共享设置/配置等）。

Answer 2

恕我直言，管理员应该通过与普通用户相同的表单登录，但权限应允许他查看其他内容。 您可以将管理员表单放置在任何文件夹中，然后允许管理员访问它。

Answer 3

我认为管理员用户应该是另一类用户（或者是普通用户的选项）。请注意，使用此方法错误地授予访问普通用户的机会稍微多一点。

Answer 4

我同意其余的帖子，Admin应该在同一个工作流程中。这是一个g ood example to reference。