1. Accueil
  2. Question et réponse
  3. Développement de connexion Admin

Développement de connexion Admin

2009-08-25 8 views
1

Je développe la possibilité pour les administrateurs de se connecter et je suis sur le point de créer la page d'ouverture de session d'administration, mais je suis un peu déchiré quant à l'endroit où le placer.Développement de connexion Admin

Pour les détails, cela fait partie d'un framework MVC, et la partie administration est dans son propre dossier -/admin; l'administration est donc complètement séparée de la partie publique du site.

Je voudrais placer la page de connexion réelle dans son propre fichier php pour plus de sécurité en le séparant du reste du site. De cette façon, s'ils en détruisent un, ils ne le font pas tous. Cependant, vous devez alors traiter la demande de connexion - devrait-elle être dans le même fichier PHP que la connexion, ou devrait-elle résider dans un autre fichier, ou tout cela devrait-il faire partie du framework?

Toutes les suggestions seraient grandement appréciées.

EDIT: juste pour un éclaircissement, c'est la première fois que je crée un système d'utilisateur, alors s'il vous plaît faites-moi confiance :) (Tous les bons tutoriels/exemples de liens sont également très appréciés).
La partie admin du site est dans son propre dossier mais utilise les mêmes fichiers de base, classes, etc. que le frontal - les fichiers sont seulement écrasés dans la partie admin au besoin. En outre, un 'admin' est juste un certain type d'utilisateur - les rôles et les permissions ont déjà été compris.

J'ai juste du mal à démarrer - en particulier où implémenter/mettre le formulaire de connexion. Je pensais qu'il serait préférable pour la sécurité d'avoir un fichier physiquement séparé pour la connexion, mais je vois que ce pourrait ne pas être le cas.

Source

2009-08-25 Robert DeBoer

Répondre

0

L'utilisation du même système de connexion pour les administrateurs et les utilisateurs vous permettra de simplifier votre application. Tout d'abord, vous aurez seulement besoin de créer un formulaire de connexion. Deuxièmement, si la section admin fait partie de la même base de code, vous aurez un énorme avantage à pouvoir accéder à toutes les classes utilisées sur le site. Si vous avez utilisé une architecture MVC, vous voudrez probablement utiliser les mêmes modèles dans l'admin que sur le site. Même si vous ne l'avez pas fait, il y a probablement encore beaucoup de code que vous pouvez réutiliser pour la section admin (classes de base, couche d'abstraction de la base de données, paramètres partagés/configuration, etc.).

Source

2009-08-25 21:42:14 pix0r

+0

Oui, même si la section admin du site se trouve dans son propre dossier, elle utilise toutes les mêmes classes que le reste du site. Il utilise uniquement les fichiers dans le dossier admin s'ils sont présents - sinon, il est par défaut les classes de structure –

0

IMHO, Admin devrait se connecter via le même formulaire que l'utilisateur régulier, mais les autorisations devraient lui permettre d'afficher du contenu supplémentaire. Vous pouvez placer des formulaires d'administration dans n'importe quel dossier, puis autoriser l'administrateur à y accéder.

Source

2009-08-25 21:37:35 Sorantis

0

Je pense que l'utilisateur admin devrait juste être une autre classe d'utilisateur (ou être une option pour un utilisateur normal). Prenez note qu'il y a un peu plus de chance d'accorder l'accès à un utilisateur normal par erreur avec cette approche.

Source

2009-08-25 22:24:40

+0

Un administrateur sera juste un autre type d'utilisateur. Je vais implémenter une structure d'utilisateur de rôle/permissions, donc un utilisateur peut être un administrateur, un administrateur personnalisé avec un accès à x seul composant, etc. –

1

Je suis d'accord avec le reste des messages, Admin devrait être dans le même flux de travail. Voici un g ood example to reference.

Source

2009-08-26 13:22:59

+0

Merci beaucoup, je vais l'essayer; coutures très informatif. –

Questions connexes

 Questions connexes