یلدا ادامه داره... ❤️ ۴۰ درصد تخفیف همه دورهها
استفاده از تخفیفهاسلام به همه عزیزان
آیا برای ایجاد امنیت بیشتر برای یک سایت استارتاپی، بهتر هست از یک فرم ورود برای کاربران و یک فرم ورود مجزای دیگر برای مدیران که فقط لینک ورود به آن را مدیران میدونن استفاده کرد یا نیازی به اینکار نیست و بهتره از همون یک فرم ورود مشترک برای هردو دسته استفاده کرد؟
بحث امنیتی این موضوع بیشتر برای من ملاک هست.
ممنون میشم راهنماییم کنین
سلام از همون فرم لوگین سایت استفاده کنید و یک روت هایی هم مخصص ادمین درست کنین و برای امنیت بیشتر اگر کاربر ادمین نبود و این روت هارو سرچ کرد بهش ارور۴۰۴ رو نشون بدین
فرقي نمي كنه
من خودم ترجيح مي دم كاربر و مدير از همون بخش لاگين كنه فقط مدير يه بخش مجزا به اسم administration داشته باشه كه گزينه هاش توش باشه :)
كلا به نظرم سليقه ايه
سلام از همون فرم لوگین سایت استفاده کنید و یک روت هایی هم مخصص ادمین درست کنین و برای امنیت بیشتر اگر کاربر ادمین نبود و این روت هارو سرچ کرد بهش ارور۴۰۴ رو نشون بدین
به نظر من میتونید داخل پایگاه داده یه ستون تحت عنوان access به کاربران و ادمین بدید و هنگام لاگین بر اساس اون به روت مورد نظر بفرستید
و از اونورم در هر روتی سطح دسترسی رو چک کنید که اگه مدیر نبود
کاربر رو بندازه بیرون
در نهایت access رو هم در سشن ذخیره کنید
سلام
من معمولا از این دو روش استفاده می کنم ولی این روش بهتر است به نظرم :
اولا که برای همه کاربران چه مدیر و چه کاربر در یک فرم login می کنند . هر دوی این موارد باید در همان جدول users باشد و یک مقدار type داشته باشد . حالا اگر این type برابر با admin بود به امکانات مدیریت سایت دسترسی داشته باشه . (با یک میدلور با نام IsAdmin ساده میشه پیاده سازی اش کرد)
تو این مورد برای امنیت بیشتر پنل مدیریت ، میدلور confirm password رو برای پنل مدیریت فعال می کنم .
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟