Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/asp.net-mvc-3/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc 组织站点管理部分-用户部分MVC_Asp.net Mvc_Asp.net Mvc 3 - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc 组织站点管理部分-用户部分MVC

Asp.net mvc 组织站点管理部分-用户部分MVC

asp.net-mvc asp.net-mvc-3

Asp.net mvc 组织站点管理部分-用户部分MVC,asp.net-mvc,asp.net-mvc-3,Asp.net Mvc,Asp.net Mvc 3,我正在用ASP.NET MVC3构建一个站点,希望您能提供组织站点各部分的最佳方法。管理部分使用不同的项目是否更好?所以它可以像admin.example.com一样提供。或者只是使用一些路由,让管理员控制器访问www.example.com/admin/controller(使用区域功能)?有什么想法吗?是否有任何安全隐患需要考虑 谢谢 您可以将其移动到另一个项目,也可以不移动(我不会这样做),但是一个特殊的管理项目不会解决权限分离问题:不同的用户应该访问管理的不同部分。我同意Idsa的说法,

我正在用ASP.NET MVC3构建一个站点,希望您能提供组织站点各部分的最佳方法。管理部分使用不同的项目是否更好?所以它可以像admin.example.com一样提供。或者只是使用一些路由,让管理员控制器访问www.example.com/admin/controller(使用区域功能)?有什么想法吗?是否有任何安全隐患需要考虑

谢谢

您可以将其移动到另一个项目,也可以不移动(我不会这样做),但是一个特殊的管理项目不会解决权限分离问题:不同的用户应该访问管理的不同部分。

我同意Idsa的说法,将其移动到另一个项目是可能的,但实际上对您没有任何帮助。我会考虑使用一个区域。

我会把管理部分放在它自己的区域。如果随后使用内置功能,则可以在控制器和/或操作方法上使用
Authorize
属性来限制对管理员角色的访问。我不认为有一个单独的项目能获得多少好处

至于安全问题,请确保您对任何需要身份验证的内容都使用HTTPS。如果您编写自己的成员资格提供程序,不要以明文形式存储密码。使用加密哈希函数,如。这只是冰山一角,如果您进行搜索,这里还有很多其他安全主题