Простая зона администратора?

Question

Я хочу сделать страницу администратора для моего сайта.Это будет очень просто - некоторые поля, которые сообщают о различной статистике базы данных, и некоторые инструменты, позволяющие администратору переименовать определенные категории более простым способом, чем написание SQL-запросов.

Очевидно, эта страница должна быть защищенной.Я хочу отделить ее от системы входа в систему, которую используют обычные пользователи сайта - это может быть просто приглашение «ввести имя пользователя + пароль», которое появляется, когда кто-то пытается получить доступ к странице.

Что такое безопасныйспособ сделать это?Или это вообще безопасно?

Answer 1

Вам необходимо настроить ваше веб-приложение через Form-based аутентификацию и авторизацию.Вы можете определить различные roles, чтобы вы могли grant или deny получить доступ к данному ресурсу на основе этих ролей в Приложении.

Прочтите эти статьи:

1. Использование проверки подлинности с помощью форм в ASP.NET
2. Как реализовать проверку подлинности на основе форм в вашемПриложение ASP.NET с использованием C # .NET
3. Создание пользовательских поставщиков для членства в ASP.NET 2.0
4. Обзор проверки подлинности с помощью форм

Answer 2

у вас может быть отдельная папка admin с веб-содержимым и внутри, где вы создаете эту страницу.Это должна быть страница с именем пользователя и паролем для администратора, которая затем может перейти на страницу, где вы можете делать / решать, что администратор хочет делать.