question très simple: J'ai un site admin dans mon projet web. Alors, comment puis-je le rendre sûr?Comment sécuriser le site admin?
Ce que je jusqu'à présent:
- Base de données utilisateur traitées avec UserID et userlevel
- sur la pageload de la page principale d'administration (qui comprend tous les sites d'administration), il y a une clause pour vérifier si userID est oK (obtenir l'utilisateur de base de données) et si userlevel est juste
- Si non, rediriger vers default.aspx avec la page principale normale
- si oui, allez trought
À quel point est-ce vraiment sécuritaire?
Edit:
- L'ID utilisateur est enregistré dans une session sur le serveur.
- Il n'y a aucun moyen d'enregistrer le login (pas de cookies).
- L'utilisateur doit se connecter pour obtenir le code d'utilisateur dans la session
- La connexion est enregistrée dans une table de base de données user_log avec nom d'utilisateur, mot de passe, ip, loginsucceeded et userID
Comment l'ID utilisateur est-il présenté à l'application? Aussi, comment authentifiez-vous l'utilisateur? – gahooa