یلدا ادامه داره... ❤️ ۴۰ درصد تخفیف همه دوره‌ها

استفاده از تخفیف‌ها
ثانیه
دقیقه
ساعت
روز
karakar
3 سال پیش توسط karakar مطرح شد
4 پاسخ

دو فرم مجزا برای ورود مدیران و کاربران یا یک فرم مشترک

سلام به همه عزیزان
آیا برای ایجاد امنیت بیشتر برای یک سایت استارتاپی، بهتر هست از یک فرم ورود برای کاربران و یک فرم ورود مجزای دیگر برای مدیران که فقط لینک ورود به آن را مدیران میدونن استفاده کرد یا نیازی به اینکار نیست و بهتره از همون یک فرم ورود مشترک برای هردو دسته استفاده کرد؟
بحث امنیتی این موضوع بیشتر برای من ملاک هست.
ممنون میشم راهنماییم کنین


ثبت پرسش جدید
امیر علی
تخصص : طراح و توسعه دهنده fullstack
@ajdar9667 3 سال پیش آپدیت شد
1

سلام از همون فرم لوگین سایت استفاده کنید و یک روت هایی هم مخص‌ص ادمین درست کنین و برای امنیت بیشتر اگر کاربر ادمین نبود و این روت هارو سرچ کرد بهش ارور۴۰۴ رو نشون بدین


محمدصادق عبداللهی
تخصص : junior full stack developer
@mimsadAlef 3 سال پیش مطرح شد
0

فرقي نمي كنه
من خودم ترجيح مي دم كاربر و مدير از همون بخش لاگين كنه فقط مدير يه بخش مجزا به اسم administration داشته باشه كه گزينه هاش توش باشه :)
كلا به نظرم سليقه ايه


امیر علی
تخصص : طراح و توسعه دهنده fullstack
@ajdar9667 3 سال پیش آپدیت شد
1

سلام از همون فرم لوگین سایت استفاده کنید و یک روت هایی هم مخص‌ص ادمین درست کنین و برای امنیت بیشتر اگر کاربر ادمین نبود و این روت هارو سرچ کرد بهش ارور۴۰۴ رو نشون بدین


سید هادی رنجبر
تخصص : برنامه نویس وب
@heedo 3 سال پیش مطرح شد
0

به نظر من میتونید داخل پایگاه داده یه ستون تحت عنوان access به کاربران و ادمین بدید و هنگام لاگین بر اساس اون به روت مورد نظر بفرستید
و از اونورم در هر روتی سطح دسترسی رو چک کنید که اگه مدیر نبود
کاربر رو بندازه بیرون
در نهایت access رو هم در سشن ذخیره کنید


علیرضا کفایتی
تخصص : برنامه نویس laravel, vue.js
@alirezakefayati 3 سال پیش مطرح شد
0

سلام
من معمولا از این دو روش استفاده می کنم ولی این روش بهتر است به نظرم :

روش اول :

اولا که برای همه کاربران چه مدیر و چه کاربر در یک فرم login می کنند . هر دوی این موارد باید در همان جدول users باشد و یک مقدار type داشته باشد . حالا اگر این type برابر با admin بود به امکانات مدیریت سایت دسترسی داشته باشه . (با یک میدلور با نام IsAdmin ساده میشه پیاده سازی اش کرد)
تو این مورد برای امنیت بیشتر پنل مدیریت ، میدلور confirm password رو برای پنل مدیریت فعال می کنم .


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام