编辑网站和查看订单[关闭]

【问题标题】:Editing Website and Viewing Orders [closed]编辑网站和查看订单[关闭]
【发布时间】:2011-09-29 04:15:10
【问题描述】:

这将是我第二次为我的客户开发 CMS 和库存管理应用。这个特定的客户希望一切都在线。而不是桌面应用程序,就像我对以前的客户所做的那样。我想这很好,但是我有点担心安全问题......如果它被黑客入侵怎么办?他基本上希望能够在他以管理员身份登录后,通过他的网站从“管理员”类型的界面管理、查看、创建新订单和编辑现有订单,所以显然我需要角色。

但这是常见的还是正常的做法?该网站不是 Intranet,也不是在本地托管,而是远程托管。

【问题讨论】:

  • 非常感谢@George 和@E.J。 B 为您提供有用的答案。

标签: c# .net asp.net security privacy


【解决方案1】:

是的,我所有的网站都有管理界面,允许使用适当的凭据访问几乎所有内容,这很正常。

但请注意:如果您不确定自己在做什么,我会非常小心地接受/存储信用卡或其他敏感信息(SSN 的医疗数据等)。它很容易搞砸,如果这些东西被黑客入侵,你可能会遇到一些严重的法律问题需要处理。考虑雇用具有适当经验的人来帮助解决安全问题。

【讨论】:

    【解决方案2】:

    您列出的所有内容对于 Web 应用程序来说都是正常的,无论它是托管在本地还是在 Intranet 上,还是托管在远程。

    您需要的可能已经在其他在线 CMS 中实现(参见Orchard CMS),但是如果您想推出自己的 CMS,使用 ASP.NET MVC 非常容易;它还可以与 ASP.NET 的 Forms Authentication 轻松集成。

    【讨论】:

      猜你喜欢
      • 2023-04-07
      • 1970-01-01
      • 2020-06-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-02-12
      • 2012-12-02
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode