私はASP.NET MVC3でサイトを構築しており、サイトのセクションを編成するための最良の方法を入力したいと思います。管理者のために別のプロジェクトを持つ方がよいでしょうか?したがって、admin.example.comのように利用できる可能性があります。または、管理コントローラがwww.example.com/admin/controllerに移動するように(エリア機能を使用して)ルーティングを使用することもできます。何かご意見は?考慮するセキュリティ上の影響はありますか?サイトを整理する管理セクション - ユーザセクションMVC
ありがとうございます!
私は、独自の領域に管理セクションを置きます。組み込みのMembership and Role Provider機能を使用する場合は、コントローラーおよび/またはアクションメソッドでAuthorize属性を使用して、管理者役割へのアクセスを制限することができます。私は別のプロジェクトを持つことによって得られるべきことはあまりないと思います。
セキュリティ上の問題に関しては、認証が必要なものにHTTPSを使用していることを確認してください。独自のメンバーシッププロバイダを作成する場合、パスワードをプレーンテキストで保存しないでください。 BCryptのような暗号化ハッシュ関数を使用してください。それは氷山の一角に過ぎず、検索をすると他にもたくさんのセキュリティトピックがあります。
あなたは別のプロジェクトに移動することもできません(私はしません)が、特別な管理プロジェクトは権利分離の問題を解決しません。管理者の異なる部分には異なるユーザーがアクセスする必要があります。
Idsaによると、別のプロジェクトに移動することは可能ですが、実際には何もしません。私はエリアの使用を検討します。