这将是我第二次为我的客户端执行CMS和库存管理应用程序。这个特殊的客户希望这一切都在线。而不是桌面应用程序,就像我以前的客户端一样。哪个好我猜,但是我有点担心安全问题...如果被黑客攻击怎么办?他基本上希望能够在他作为管理员登录后通过他的网站从“管理”类型界面管理,查看,创建新订单和编辑现有订单,所以显然我将需要角色。
但这是常见的还是正常的做法?该网站不是内联网,也不是本地托管的,它是远程托管的。
答案 0 :(得分:1)
您列出的所有内容都与Web应用程序不同,无论是本地托管还是内部托管,还是远程托管。
您所需要的内容可能已经在其他在线CMS中实现(请参阅Orchard CMS),但如果您想要自己编写CMS,则可以非常轻松地使用ASP.NET MVC;它还可以与ASP.NET的Forms Authentication轻松集成。
答案 1 :(得分:1)
是的,我的所有网站都非常正常,其管理界面允许使用正确的凭据访问几乎所有内容。
但请注意:如果您不确定自己在做什么,我会非常小心接受/存储信用卡或其他敏感信息(SSN的医疗数据等)。很容易搞砸,如果这些东西被黑了,你可能会遇到一些严重的法律问题。考虑聘请具有适当经验的人来帮助提高安全性。