Блог

Я создаю веб-приложение без пользователей и хочу создать бэк-офис для администратора, чтобы редактировать что-то на сайте. Я подумал добавить маршрут, который недоступен из любого места в приложении, и он есть только у администратора, и там он может войти в систему. Существует ли какая-либо приемлемая практика?

Спасибо

Я думаю, что это не лучшая практика, поскольку это просто скрывается без надлежащей защиты (известной как безопасность через неясность). При таком подходе многое может пойти не так, например, URL-адрес будет проиндексирован в Google по ошибке. По этой причине было бы лучше использовать пользователя admin с правильным паролем.