我正在使用 ASP.NET MVC3 构建一个网站,希望您提供组织网站各部分的最佳方法。为管理部分创建一个不同的项目是否更好?所以它可以像 admin.example.com 一样可用。或者也许只是使用一些路由,以便管理 Controller 转到 www.example.com/admin/controller (使用区域功能)?有什么想法吗?是否有任何安全隐患需要考虑?
谢谢!
最佳答案
我会将管理部分放在自己的区域中。如果您随后使用内置的 Membership and Role Provider功能,您可以在 Controller 和/或操作方法上使用 Authorize 属性来限制对管理员角色的访问。我认为拥有一个单独的项目不会有太多收获。
至于安全问题,请确保您使用 HTTPS 进行任何需要身份验证的操作。如果您编写自己的成员(member)资格提供商,不要以明文形式存储密码。使用加密哈希函数,如 BCrypt 。这只是冰山一角,如果您进行搜索,这里还有很多其他安全主题。
关于asp.net-mvc - 组织站点管理部分 - 用户部分 MVC,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4999801/