我正在使用ASP.NET MVC3构建一个站点,并希望您输入组织站点部分的最佳方法。管理部分有不同的项目是否更好?所以它可以像admin.example.com一样提供。或者只是使用一些路由,以便管理员控制器访问www.example.com/admin/controller(使用区域功能)?有什么想法吗?是否有任何安全隐患需要考虑?
谢谢!
答案 0 :(得分:2)
我同意Idsa的说法,将其转移到另一个项目是可能的,但是并没有真正为你做任何事情。我会考虑使用区域。
答案 1 :(得分:2)
我会把管理部分放在自己的区域。如果您随后使用内置的Membership and Role Provider功能,则可以使用控制器和/或操作方法上的Authorize属性来限制对管理员角色的访问。我认为通过单独的项目可以获得很多好处。
对于安全问题,请确保将HTTPS用于需要身份验证的任何内容。如果您编写自己的会员提供商,不以明文形式存储密码。使用加密哈希函数,如BCrypt。这只是冰山一角,如果你进行搜索,这里有很多其他的安全主题。
答案 2 :(得分:1)
你可以将它移动到另一个项目(我不会这样做),但是一个特殊的管理项目不会解决权限分离问题:管理员的不同部分应该被不同的用户访问。