asadi.hasan
جمعه 27 بهمن 1391, 12:59 عصر
سلام ؛
میخواستم بدونم سناریویی که مربوط به کاربر Admin وجود دارد به چه شکلی است؟ من سوالاتی رو میگم که دوستان با پاسخ دادن به این سوالات میتونن این سناریو رو مشخص بکنند.
1) آیا فرمی که ادمین ورود می کند باید با فرم ورود کاربران عادی متفاوت باشد؟یعنی برای ورود ادمین یک صفحه ی جدا درنظر بگیریم؟به نظرتون اینطوری امنیت بالاتر نمیره؟
2)آیا کاربر ادمین را در همان جدولی که سایر کاربران ثبت نام می کنند باید ثبت کنیم ، و به وسیله ی یک فیلد میزان دسترسی آن را به بعضی از قسمت ها مشخص کنیم ؟ یا نه!! برای کاربر ادمین بهتر است که یک جدول جدا درنظر بگیریم؟( این هم برای امنیت بیشتر)
3)درست ترین راه برای مشخص کردن میزان دسترسی مدیر چگونه است؟
اینکه در صفحه ی اصلی بعضی قسمت ها را پاک کنیم و هنگامی که کاربر ادمین ورود کرد ، لینک های را در صفحه اصلی تزریق کنیم که کاربرمدیربتواند به قسمت هایی که مربوط به مدیراست برود (که این فکر نمیکنم راه درستی باشه)
یا اینکه یک صفحه ایجاد کنیم و کلیه ی پیوند هایی که کاربر مدیر را به صفحه های مربوط به مدیریت است راهنمایی کند وخود این صفحه که پیوند ها درون آن قرار دارد را فقط در صورتی که session['Admin']=1 بود باز کند .
میخواستم بدونم سناریویی که مربوط به کاربر Admin وجود دارد به چه شکلی است؟ من سوالاتی رو میگم که دوستان با پاسخ دادن به این سوالات میتونن این سناریو رو مشخص بکنند.
1) آیا فرمی که ادمین ورود می کند باید با فرم ورود کاربران عادی متفاوت باشد؟یعنی برای ورود ادمین یک صفحه ی جدا درنظر بگیریم؟به نظرتون اینطوری امنیت بالاتر نمیره؟
2)آیا کاربر ادمین را در همان جدولی که سایر کاربران ثبت نام می کنند باید ثبت کنیم ، و به وسیله ی یک فیلد میزان دسترسی آن را به بعضی از قسمت ها مشخص کنیم ؟ یا نه!! برای کاربر ادمین بهتر است که یک جدول جدا درنظر بگیریم؟( این هم برای امنیت بیشتر)
3)درست ترین راه برای مشخص کردن میزان دسترسی مدیر چگونه است؟
اینکه در صفحه ی اصلی بعضی قسمت ها را پاک کنیم و هنگامی که کاربر ادمین ورود کرد ، لینک های را در صفحه اصلی تزریق کنیم که کاربرمدیربتواند به قسمت هایی که مربوط به مدیراست برود (که این فکر نمیکنم راه درستی باشه)
یا اینکه یک صفحه ایجاد کنیم و کلیه ی پیوند هایی که کاربر مدیر را به صفحه های مربوط به مدیریت است راهنمایی کند وخود این صفحه که پیوند ها درون آن قرار دارد را فقط در صورتی که session['Admin']=1 بود باز کند .