دو فرم مجزا برای ورود مدیران و کاربران یا یک فرم مشترک
سلام به همه عزیزان
آیا برای ایجاد امنیت بیشتر برای یک سایت استارتاپی، بهتر هست از یک فرم ورود برای کاربران و یک فرم ورود مجزای دیگر برای مدیران که فقط لینک ورود به آن را مدیران میدونن استفاده کرد یا نیازی به اینکار نیست و بهتره از همون یک فرم ورود مشترک برای هردو دسته استفاده کرد؟
بحث امنیتی این موضوع بیشتر برای من ملاک هست.
ممنون میشم راهنماییم کنین
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
سلام از همون فرم لوگین سایت استفاده کنید و یک روت هایی هم مخصص ادمین درست کنین و برای امنیت بیشتر اگر کاربر ادمین نبود و این روت هارو سرچ کرد بهش ارور۴۰۴ رو نشون بدین
فرقي نمي كنه
من خودم ترجيح مي دم كاربر و مدير از همون بخش لاگين كنه فقط مدير يه بخش مجزا به اسم administration داشته باشه كه گزينه هاش توش باشه :)
كلا به نظرم سليقه ايه
سلام از همون فرم لوگین سایت استفاده کنید و یک روت هایی هم مخصص ادمین درست کنین و برای امنیت بیشتر اگر کاربر ادمین نبود و این روت هارو سرچ کرد بهش ارور۴۰۴ رو نشون بدین
به نظر من میتونید داخل پایگاه داده یه ستون تحت عنوان access به کاربران و ادمین بدید و هنگام لاگین بر اساس اون به روت مورد نظر بفرستید
و از اونورم در هر روتی سطح دسترسی رو چک کنید که اگه مدیر نبود
کاربر رو بندازه بیرون
در نهایت access رو هم در سشن ذخیره کنید
سلام
من معمولا از این دو روش استفاده می کنم ولی این روش بهتر است به نظرم :
روش اول :
اولا که برای همه کاربران چه مدیر و چه کاربر در یک فرم login می کنند . هر دوی این موارد باید در همان جدول users باشد و یک مقدار type داشته باشد . حالا اگر این type برابر با admin بود به امکانات مدیریت سایت دسترسی داشته باشه . (با یک میدلور با نام IsAdmin ساده میشه پیاده سازی اش کرد)
تو این مورد برای امنیت بیشتر پنل مدیریت ، میدلور confirm password رو برای پنل مدیریت فعال می کنم .