깔샴이
441
2019-10-06 00:09:29 작성 2019-10-06 00:43:05 수정됨
4
495

하나의 사이트에 관리자용과 일반용의 두개의 로그인 화면 관리


관리자용 사이트(기관 내에서만 접속 가능)와 특정인원이 외부에서 로그인 가능한 사이트를 별도로 개발중입니다.

하지만 두개의 사이트를 was 하나로 통합해서 관리해야하는 상황이 되어 (유저 요청사항)

관리자는 아래와 같이 admin의 로그인화면에서 로그인 해서 접속하고

외부에서의 특정인원은 아래와 같이 ccc의 로그인화면에서 접속해서 사이트 이용을 하게끔 통합 하려합니다.


하나의 사이트에 로그인 화면을 두개를 두는게 보편적이지는 않을 거 같은데 보통 어떻게 개발들 하시나요?


그리고 로그인 화면을 두개를 둘 경우 보안적으로나 주의해야할 부분이 뭔지 아시는대로 말씀해 주시면 도움이 될거 같습니다.


보통은 하나의 로그인화면에서 관리자 권한등을 따로 두고 화면 전환하는게 맞다고 생각하는데 아래와 같이 로그인 화면을 두개를 두고 하려니 보안적으로나 신경쓸게 더 많네요^^;;


잘부탁드립니다.


기존에 관리자용 사이트 url : http://www.aaa.bbb/ccc/admin

특정인원이 접속 가능한 사이트 url : http://www.aaa.bbb/ccc  




0
  • 답변 4

  • 즈루시
    2019-10-06 01:22:47

    물리적으로 분리합니다. 일반 사용자용과 관리자용 두개요.

    지금 내가 실수 안해도 미래의 누군가 실수하면 대형사고가 될거에요.

  • 깔샴이
    441
    2019-10-06 02:04:31

    조언 감사합니다~

  • 아야로
    1k
    2019-10-06 09:07:34 작성 2019-10-06 09:10:41 수정됨

    일단 나누기로 했다면 관리자 계정 테이블도 따로 사용하고, 주소에 관리자 페이지임을 유추할 수 있는 단어도 사용하지 않습니다.

    과거 프로젝트 중 하나에선 어드민 대신 채소 이름도 사용해 봤습니다.

  • 고고씽~
    426
    2019-10-06 11:07:46

    WAS통합이 사이트 통합은 아닌데요.

    WAS에서 도메인 분리하세요.

    사이트도 분리하는게 좋죠...

  • 로그인을 하시면 답변 을 등록할 수 있습니다.