Я создаю свой первый веб-сайт с нуля с помощью laravel для кого-то, кого я знаю, и это будет своего рода целевая страница для его бизнеса, но он хочет иметь раздел администратора для управления некоторыми вещами.
Мой вопрос заключается в том, как в реальном мире мы интегрируем раздел входа в систему, чтобы только администраторы могли получить к нему доступ? Я имею в виду, я думаю, что есть способ, чтобы обычные пользователи не могли его увидеть.
Там не будет никакой регистрации для пользователей. Администратор уже будет зарегистрирован в базе данных.
Спасибо
В реальном мире можно найти много решений, как простых, так и более сложных.
В 99% случаев каждый может получить доступ к странице входа. Цель входа в систему состоит в том, чтобы предотвратить доступ посторонних пользователей к вашему частному сайту. Так что, если пользователи не могут войти, вы просто не можете получить доступ и свой собственный к бэк-офису. Таким образом, самое простое решение: juste не размещайте никаких ссылок на страницах доступа всех ваших пользователей, перенаправляющих на форму входа.
Вы можете попробовать что-то заблокировать все IP-адреса, за исключением одного и других материалов вашего друга с MAC-адресами, но проблемы станут сложнее, если вы установите его на MAC-адрес, и ваш компьютер умрет, то же самое для IP-адреса, если у вас нет один и т.д …
Но имейте в виду, что логины обычно (в реальном мире) доступны для всех … Не пытайтесь добавлять другие странные вещи, чтобы защитить их больше. Кроме того, аутентификация laravel действительно хороша, и вам вообще не нужно ее менять или повышать …
Других решений пока нет …