设计用户内容网站,问题是针对管理部分,从安全的角度来看,应该放在哪里?
目标是阻止任何人了解管理部分并尽可能地锁定它。
由于
答案 0 :(得分:1)
实际上我在一个使用单独子域的系统上工作,还有另一个专门用于父域管理员部分的ASP.NET项目。
这对我们有很多好处。其中一些是:
答案 1 :(得分:0)
嗯,作为一项基本规则,我认为这并不重要。无论是否暴露,您的登录表格都必须是安全的。
但是,我理解在任何情况下都要隐藏管理区域的愿望。我个人最喜欢这个变种:
相同的域名,并允许管理员使用管理员电子邮件
从登录表单中输入其他用户的网站
因为它不会在客户端计算机上留下任何易于检测的痕迹(例如“admin.example.com”或“example.com/super-secret-admin-area”)。