Array
(
)

Administração de site

D3v3l0p3r1
   - 23 abr 2008

eu já criei toda a infraestrutura de 1 site para a navegação do usuário, agora quero criar uma para quem for administrá-lo, para que possa fazer o cadastramento, geração de relatórios, etc.

1- onde devo colocar os web form´s dessa outra parte do projeto? todos juntos no mesmo lugar ou em lugares separados?

2- como devo chamar o web form de login do administrador para que ele possa entrar no sistema? porque se sabe que o asp.net exige como web form inicial somente arquivos com o nome default.aspx, index.htm, etc, quer dizer, o default.aspx já foi definido como sendo de uso geral, e aí, o que eu faço?

por enquanto é só isso, hehe, vou deixar as questões sobre segurança para depois, se alguém puder ajudar a me sanar essas dúvidas por enquanto, agradeço

Groove
   - 24 abr 2008

Essas perguntas são muito relativas teria q conhecer o seu projeto para saber o que fazer para que não haja retrabalho, tem projetos q vc pode colocar uma pasta como admin e colocar o recurso do mesmo lá, ou então apartir do login o sistema identifica como um admim e ´libera´ pra ele recursos q usuarios normais não tem, e pode existir outras maneiras de fazer isso basta pesquisar o q melhor se enquadra seu projeto e a questão da segurança ao meu ver seria uma das primeiras coisas a ser vista.
E a questão do do login do admin deve ser feita no mesmo local do login do usuario comum.

Valew

Tomara ter ajudado!!!

D3v3l0p3r1
   - 24 abr 2008

na verdade estou desenvolvendo um e-commerce no estilo americanas.com, portanto existe um menu que tem a opção de login, para que antes do usuário começar a colocar os produtos em seu carrinho de compras, ele tem que estar logado, portanto fiquei na dúvida se nessa tela de login, o admin poderia logar ali mesmo (dúvida essa já sanada por vc, obrigado), e a partir disso, dentro do meu menu.ascx, faço uma verificação que caso session(´user´)=´admin´, ele habilita as opções de menu de cadastro, consulta geral, relatórios, etc, que interessam ao admin, e caso session(´user´)<>´admin´, o sistema somente habilita as opções de um usuário comum, portanto fiz desse jeito, não sei se é a melhor forma de desenvolver isso, a forma mais segura, enfim, o que você acha disso?

quanto aos web form´s de cadastro, etc, joguei tudo dentro da mesma pasta (afinal tudo faz parte do mesmo projeto, não? rs), uma vez que um usuário comum só teria acesso a eles, caso fosse um administrador do sistema, portanto acho que não é necessário separá-los, certo?

Luizitatiba
   - 17 jun 2008

O ASP.NET já vem com recursos próprios de Segurança e Administração para WebSite, inclusive baseadas em Perfis e Regras, pesquise aqui mesmo no DevMedia Artigos sobre

MemberShipProvider

Segurança Asp.Net

Role Provider

e

no Caso de Menus baseado em Perfis

SqlSiteMapProvider (Onde Roles são as regras determinadas por você para cada usuário do MemberShipProvider e RoleProvider - pesquise sobre isso

QQ. duvida me retorne