1
設計一個用戶內容網站,問題是從安全的角度來看管理部分的問題,它應該放在哪裏?網站管理部分 - 安全性?
- 相同的域,並允許管理員使用管理電子郵件
- 有一個獨立的子域名只爲管理員登錄像登入形式其他用戶進入網站
- 有用於訪問管理功能 一個單獨的祕密域
- 或其他建議?
目標是阻止任何人瞭解管理部分並儘可能保持鎖定狀態。
謝謝
A
回答
0
那麼,作爲一個基本的規則,我會說這並不重要。您的登錄表單需要安全,無論是否暴露。
但是,我明白在任何情況下都希望保持管理區域隱藏。我個人很喜歡這個變體最好的:
相同的域,並允許管理員使用管理電子郵件
像登入形式其他用戶進入網站,因爲它不會留下客戶端計算機上的任何跡線很容易檢測到(如「admin.example.com」或「example.com/super-secret-admin-area」)。
1
其實我工作的系統使用一個單獨的子域,並且還有一個專門用於父域管理部分的另一個ASP.NET項目。
這對我們有很多好處。其中一些是:
- 對於一個站點和另一個站點完全不同的身份驗證機制。
- 我們可以在不關閉管理站點的情況下部署網站,反之亦然。
相關問題
- 1. 單個管理網站的安全性?
- 2. 爲php網站創建一個安全的僅管理部分
- 3. 設計JSF 2.0網站的安全管理部分的要點
- 4. 如何使管理網站安全?
- 5. 安全性網站
- 6. 組織網站管理部分 - 用戶部分MVC
- 7. 網站集管理部分不存在
- 8. 網站管理 - 整合到主網站或單獨的部分?
- 9. 網站安全
- 10. 網站安全
- 11. 網站安全性與服務器安全性有多大?
- 12. 管理網站
- 13. asp.net mvc應用程序的網站安全/訪問管理
- 14. 網站管理工具與安全選項卡上的錯誤
- 15. 如何從網站管理匿名用戶的Sitecore安全
- 16. 使用git安全部署網站
- 17. 如何部署受管理的HTTP模塊全網站?
- 18. Sharepoint網站管理
- 19. 關於網站安全性的建議
- 20. 性能測試安全網站
- 21. 安全和不安全網站之間的部分數據庫同步?
- 22. IBM API管理和安全網關
- 23. AJAX安全性和用戶管理
- 24. 內容管理系統安全性?
- 25. 如何管理負載平衡網站的網站分析?
- 26. Java安全管理
- 27. 「管理網站」等效於IIS部署
- 28. 在sql express上開發和部署。如何管理安全性?
- 29. 如何用Django管理網站的各個部分?
- 30. 保護網站管理部分的最佳做法是什麼?