モデルに対処するための調査を通じて資料を見つけることができません。それらはすべて実装です-他の誰かのCMSやあなたが持っているものを盲目的に使用するのではなく、理解するためにこの質問をしています.
典型的な管理機能とデータベースの自動更新スクリプト (1 日 1 回実行) を保護するために、PHP Web サイトの管理モデルを開発しようとしていますが、これまでのところ、私が思いついたアイデアには、賛成または反対の証拠がありません。危険を冒すよりも皆さんにお願いしたいので、罰しないでください。
構造例:
/htdocs
-- index.php
-- /templates
-- about.php
/php-files
-- auth.php
現在:
- ユーザー認証は、(保証された) 一意の ID を返す API を介して処理されます。この ID は bcrypt され、auth.php を介して Redis キー値データベースに保存されます。
推敲
admin.domain私が抱えている問題は、管理ポータルなどを公開せずに管理者を一意に識別する方法を考えることdomain/adminです....
上記を仮定すると、次のモデルはこれを安全に達成できますか?
- Redis のキー値には、一意の ID を持つ認証済みユーザーが含まれます。
- 進行状況データベースには、属性を持つ単一のリレーションが含まれています:
ID、admin。 - 訪問時
admin.domainなどdomain/adminに、ユーザーは通常どおり Redis で認証されます。それが失敗した場合、404 が提供され、.htaccess で処理されて、古い 404 エラーのように見えます。 ID以前が成功した場合、Redis に格納された一意の ID が Postgress属性adminに対してチェックされadmin = true、ユーザーが管理者でありadmin.php、表示用に管理コントロール パネルを含めることができる場合、それ以上ログインする必要はありません。
上記のように保護されたこのポータルは、データベース全体を自動的に更新するスクリプトを格納するための安全な場所になりますか?それとも、ドキュメント ルートの下で介入することなく、ドキュメント ルートの上でスクリプトを実行する方法はありますか?