Security 网站安全管理部分?
设计一个用户内容网站,问题是管理部分,从安全的角度来看,它应该放在哪里Security 网站安全管理部分?,security,social-networking,Security,Social Networking,设计一个用户内容网站,问题是管理部分,从安全的角度来看,它应该放在哪里 相同的域,允许管理员使用管理员电子邮件从登录表单中像其他用户一样进入站点 只有管理员登录才有单独的子域 有一个单独的秘密域用于访问管理功能 还有其他建议吗 目标是防止任何人知道管理部分,并尽可能将其锁定 谢谢嗯,作为一条基本规则,我想说这其实并不重要。您的登录表单需要安全,无论它是否公开 但是,我理解在任何情况下都希望隐藏管理区域。我个人最喜欢这个变体: 相同的域,允许管理员使用管理员电子邮件从登录表单中像其他用户一样进
- 相同的域,允许管理员使用管理员电子邮件从登录表单中像其他用户一样进入站点
- 只有管理员登录才有单独的子域
- 有一个单独的秘密域用于访问管理功能
- 还有其他建议吗
谢谢嗯,作为一条基本规则,我想说这其实并不重要。您的登录表单需要安全,无论它是否公开 但是,我理解在任何情况下都希望隐藏管理区域。我个人最喜欢这个变体: 相同的域,允许管理员使用管理员电子邮件从登录表单中像其他用户一样进入站点
因为它不会在客户端计算机上留下任何易于检测的痕迹(如“admin.example.com”或“example.com/super secret admin area”)。好吧,作为一项基本规则,我认为这并不重要。您的登录表单需要安全,无论它是否公开 但是,我理解在任何情况下都希望隐藏管理区域。我个人最喜欢这个变体: 相同的域,允许管理员使用管理员电子邮件从登录表单中像其他用户一样进入站点
因为它不会在客户端计算机上留下任何易于检测的痕迹(如“admin.example.com”或“example.com/super secret admin area”)。实际上,我在一个使用单独子域的系统上工作,还有一个完整的ASP.NET项目专门用于父域的管理部分 这对我们有很多好处。其中包括:
- 一个站点和另一个站点的身份验证机制完全不同
- 我们可以在不关闭管理站点和viceversa的情况下部署网站
- 一个站点和另一个站点的身份验证机制完全不同
- 我们可以在不关闭管理站点和viceversa的情况下部署网站