저는 ASP.NET MVC3으로 사이트를 구축하고 있으며 사이트 섹션을 구성하는 가장 좋은 방법을 입력하고 싶습니다. 관리 부분에 대해 다른 프로젝트를 갖는 것이 더 좋습니까? 따라서 admin.example.com과 같이 사용할 수 있습니다. 또는 일부 라우팅을 사용하여 관리 컨트롤러가 www.example.com/admin/controller (지역 기능 사용)로 이동합니까? 이견있는 사람? 고려해야 할 보안 관련 사항이 있습니까?사이트 구성하기 관리 섹션 - 사용자 섹션 MVC
감사합니다.
나는 자신의 영역에서 관리 섹션을 둘 것입니다. 그런 다음 내장 된 Membership and Role Provider 기능을 사용하면 컨트롤러 및/또는 작업 방법에 Authorize 속성을 사용하여 관리자 역할에 대한 액세스를 제한 할 수 있습니다. 나는 별개의 프로젝트를 가짐으로써 얻게되는 것이별로 없다고 생각한다.
보안 문제는 인증이 필요한 항목에 HTTPS를 사용하고 있는지 확인하십시오. 자신의 회원 공급자를 작성하는 경우 암호를 일반 텍스트로 저장하지 마십시오. BCrypt과 같은 암호화 해시 함수를 사용하십시오. 이것은 빙산의 일각에 불과합니다. 검색을 수행하면 다른 보안 주제가 많이 있습니다.
다른 프로젝트로 옮길 수도 있고 그렇지 않을 수도 있습니다 (나는하지 않을 것입니다.)하지만 특별한 관리 프로젝트는 권한 분리 문제를 해결하지 못합니다. 관리자의 다른 부분은 다른 사용자가 액세스해야합니다.
다른 프로젝트로 이동하는 것은 가능하지만 실제로는 아무 것도하지 않는 Idsa에 동의합니다. 나는 지역을 사용하는 것을 고려할 것이다.