Pour mon projet d’ingénieur je développe une application E-Administration appliquée aux assurances avec Asp.Net.
Un enseignant à vu mon application ,très satisfait mais des questions m’ont été posées sans que je sache répondre,les fameuses questions sont :
1) Pour quoi vous avez choisi la même interface d’accès que l’administrateur, le client et les autres rôles ?
2) Pensez vous que c’est plus vulnérable vue que le username et le mot de passe permettent d’accéder à l’interface administrateur ?

Sachant que j’ai fait une authentification avec gestion des rôles .

Y a-t-il une autre idée pour l’authentification et la sécurité et comment a votre avis les grandes entreprises sécurisent leurs accès .Merci à tous.