我正在为我认识的人创建我的第一个网站laravel,这将是他的业务的一个登陆页面,但他想要一个管理部分来管理一些东西。
我的问题是,在现实世界中,我们如何集成登录部分,以便只有管理员才能访问它?我的意思是我认为这是常规用户无法看到它的方式。
无法注册用户。管理员已经在数据库中注册。
由于
答案 0 :(得分:1)
在现实世界中,可以找到许多解决方案,一些简单,一些更复杂。
在99%的情况下,每个人都可以访问登录页面。登录的目的是防止未经授权的用户访问您的私人网站部分。因此,如果用户无法登录,您就无法访问后台,也无法访问自己的后台。所以最简单的解决方案是:juste不要在你的所有用户访问页面中放置任何链接重定向到你的登录表单。
您可以尝试使用阻止所有IP地址阻止您的朋友使用MAC地址的其他内容,但如果您将其设置为MAC地址并且您的计算机死亡,问题将变得更加困难,相同对于IP地址,如果你没有等等...
但请记住,登录通常(在现实世界中)可以从每个人访问...不要尝试添加其他奇怪的东西来保护它更多。此外,laravel身份验证非常好,您根本不需要更改或提升它...