Q&A
タイトルの通りそのままです。
サイトの管理画面を作成するときに
サブドメイン型の
admin.hoge.com
とするか
サブディレクトリ型の
hoge.com/admin
とするか
規模感、サイトの性質、などなど色々な要因で変わるかもしれませんが。
みなさんの意見を聞かせてください。
回答3件
0
要件にもよりますが、通常は、example.com/admin 一択ですね。
理由は、ドメイン名が異なると、セッションが異なってしまい、ログイン状態を保持できないからです。
管理者しか見えない表示情報をフロントエンドに作りたい場合、ここが問題になります。
他に、SSL証明書を使いたい、システムをコピーしやすい+テストしやすい、などなどいろいろ理由があります。
投稿2015/08/21 19:11
総合スコア12
0
ベストアンサー
もし私が作成するならば、管理画面にadminというURLは避けます。
理由としては、http://exsmple.com/admin では、明らかに管理画面といういかにもありきたりのURLだと言う事です。
管理画面の位置づけにもよるのですが、基本的にはCMSの制御を行う機能が盛り込まれているという点から、推測され易いURLの利用は避けた方が良いかと思います。
また、URLが推測されるという事は、最低でもログイン画面まではたどり着けてしまうという点も考えられます。その場合、ログイン機能の総当たり(ブルートフォースアタック)対策などを施さないといけない可能性も考えられます。
また設定にもよるのですが、URLでディレクトリを分けるのであれば、ディレクトリに対してIP制限などによるアクセス制限やBasic認証を設定したり複数の制限を組み合わせると良いかと思います。
また、SSLに関しても同一ドメイン上に管理画面があれば1つですみますし。
ドメインを変えて運用するパターンに関しては、SSL証明書が2つ必要になるまたはグローバルドメイン対応のSSL証明書が必要なのですが、サーバのタイプによっては、グローバルドメイン対応SSL証明書に対応していない場合もありますので予め調査した方が良いでしょう。
また、通常SSLは、1IP=1SSLのような考え方なので運用するサーバで複数IPが対応しているかなども事前調査する必要があるかもしれません。
最近では、1IPで複数SSLが設定可能というような情報もありますが、私はその運用経験が無いためあえて上記のようにしています。。
投稿2015/08/20 22:56
総合スコア1158
0
CMSを想定した場合、/admin が良いかなと思います。
・SSLサーバ証明書が1つで良い
・管理画面から運用画面を呼び出してプレビューさせるときにFQDNが異なると、
JavaScriptやCookieの扱いが面倒
ECサイトなど機微情報を扱う場合、サブドメイン名を分けるなどする事がある。
・但しSSLサーバ証明書が複数必要(例の場合ワイルドカード証明書不可)
・攻撃などを考慮してわかりにくいサブドメインをつけIPアドレスなども別に用意して
よりセキュアな対策が講じれるようにすることがあります。
・オンプレミスで作るなら公開せず内部からのアクセスだけにするなどします
VPSやクラウドにおいてもVPN等外部にさらされない環境を用意する事もあります
サイトの性質などで色々でてきそうですね!
投稿2015/08/20 21:35
編集2015/08/21 21:43
総合スコア1768
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。