锁定管理页面的最简单方法

时间:2017-04-29 17:33:25

标签: c# asp.net azure-web-sites

我有一个简单的Web应用程序,我已部署到Microsoft Azure。 

User.aspx
Admin.aspx

我将成为唯一的管理员,所以如果我不必,我不想申请授权系统。有什么简单的方法可以锁定我的管理页面,这样我就可以成为唯一的管理员,而不必登录?只是期待"保持诚实的人诚实"有点儿的事。

2 个答案:

答案 0 :(得分:1)

最佳解决方案是不将管理页面发布到公共服务器。如果可能,请运行连接到数据库的本地实例。

否则你可以想到一些可能的(不是最好的)选项,你也可以将它们结合起来:

  • 在网址中设置某种标识:Admin.aspx?user = admin& pwd = admin123& uniquecode = has4d2ehfw545fg

如果省略任何参数,则重定向到user.aspx。

    在Admin.aspx webform中

  • 添加一个额外的输入字段,其中包含服务器可以验证的某种(更改)信息。

  • 过滤IP地址。

答案 1 :(得分:0)

根据客户端的IP地址进行重定向。

在admin.aspx Page_load事件中检查IP地址,如果没有列入白名单,则重定向到Users.aspx。

要获取用户的IP地址,请参阅this问题。

相关问题
最新问题