좋은 CMS 도구가 많지만 내 웹 사이트 도구를 사용하여 경험을 쌓기로 결정했습니다. 현재 나를 피하는 유일한 방법은 관리 도구를 보호하기 위해 인증을 추가하는 것입니다.웹 사이트 및 웹 응용 프로그램에는 어떤 종류의 인증 옵션이 있습니까?
나는 관리 도구를 사용할 유일한 사람이므로 본격적인 로그인 및 등록 시스템만큼 복잡한 것은 필요하지 않습니다. 그러나 나는 또한 보안을 통한 보안에 의존하지 않고 임의의 페이지 이름을 사용하여 도구를 숨길 수 있습니다.
내 옵션에는 어떤 것이 있습니까?
OpenID이 가장 좋습니다.
귀하가 제안한대로 한 사람을 위해 활용하려면 인증 된 사용자 이름을 확인하십시오. 예, 하드 코딩에 그치지 만 유효한 로그인 이름이 하나 뿐인 시스템을 만들면 더 복잡한 작업이 필요 없습니다.
하지만 대안을 만들어도 그렇게 나쁘지 않아야합니다. 또한 역할 테이블을 만들고 해당 테이블에 대해 쿼리를 수행하여 현재 로그인 한 사용자가 관리자인지 확인할 수 있습니다. 나중에 더 좋아지기를 원하면 나중에 다른 사용자와 역할을 추가 할 수 있습니다.
사용자 및 역할이 사용자에게 달려있는 것은 사용자의 책임입니다.
이것은 부분적으로 귀하와 귀하의 웹 호스트가 사용할 플랫폼에 따라 다릅니다. 특정 플랫폼은 다른 플랫폼보다 액세스하기 쉬운 선택 항목을 제공합니다.
예를 들어, IIS 내부에서 실행되는 ASP.NET은 클라이언트 인증서를 Windows 사용자에게 매핑 할 수있는 인증서 기반 인증은 물론 Forms, Basic 및 Windows (NTLM) 인증을 제공합니다.
확실히 ASP.NET 응용 프로그램에 다른 인증 스키마를 구현할 수 있으며 많은 기능을 제공합니다. 그러나 이것이 당신의 플랫폼이라면 구현하지 않아도되는이 박스 (out of the box) 인증 체계가있을 것입니다. 나는 이것이 리눅스 기반 플랫폼을 포함한 다른 어떤 플랫폼에서도 마찬가지라고 기대한다.
나만의 제품을 구하기 전에 무엇이 더 쉽게 추가되는지 알아보십시오.
사용자 계정 관리를 위해 OpenID에 대해 읽었지만 값을 하드 코딩하지 않고 한 사람이 OpenID를 활용할 수있는 좋은 방법이 있습니까? 비록 내가 좀 더 조사 할 것이지만, 당신이 이것에 대한 경험이 있다면, 나는 정교하게 고맙게 생각합니다. –
흥미 롭습니다 : http://stackoverflow.com/questions/263094/is-openid-a-flawed-concept http://stackoverflow.com/questions/696210/to-use-openid-or-not-to-use http : //stackoverflow.com/questions/60436/what-is-the-benefit-of-using-only-openid-authentication-on-a-site – Kriem