0
我正在建立一个使用PHP/MySQL的社区网站,我想让管理员登录到正常用户登录的地方,然后用“管理控制面板”链接显示他们。这样控制面板平台就托管在同一个站点上。这是安全的吗?是否应该为管理员设置不同的“网关”,即http://admin.example.com?或者我应该将控制面板托管在完全不同的域上?我应该在哪里放置我的管理员控制面板?
谢谢你的时间。
A
回答
1
我宁愿使用.htaccess访问受限的目录。
如果管理员的用户帐户被黑客入侵,他对ACP的访问仍然是安全的。
2
让管理员和普通用户使用同一表单登录并不一定安全,这取决于您的其他安全措施。一些CMS系统(如Drupal)使用该模型。
你最好把精力集中在其他安全问题上,而不是security through obscurity。你是否限制管理员登录到某些IP地址?您是否在多次登录失败后阻止用户?你是否鼓励/强制强密码?等。
1
我使用正确的用户名/密码登录每个人。但是我的用户表中还有一个额外的列,用于管理员(难以猜测)“是”和“否”的值。如果用户登录,我也在检查此列,如果值为“是”,我会检查另一个表以获取管理员权限。
但管理面板本身位于常规文件夹中,如:/ admin。正如你所期望的那样。
相关问题
- 1. 我应该在哪里放置界面?
- 2. 我应该在哪里放置在phabricator
- 3. 我应该在哪里放置在FBConnect
- 4. 我应该在哪里放置代码?
- 5. 我应该在哪里放置DLL?
- 6. 我应该在哪里放置scriptmanager
- 7. 我应该在哪里放置.htaccess?
- 8. 我应该在哪里放置ANNOTATE_ITERATION_TASK?
- 9. MEF:我应该在哪里放置CompositionContainer?
- 10. 我应该在哪里放置处理程序?
- 11. 我应该在哪里放置映射我的ViewModel的方法?
- 12. 我应该在哪里放置我的初始化代码?
- 13. 我应该在哪里放置我的功能代码
- 14. 我应该在哪里放置我的第一个方法
- 15. 我应该在哪里放置我的JavaScript代码?
- 16. 我应该在哪里放置我的lib测试
- 17. 我应该在哪里放置我的css文件?
- 18. 安装后我应该在哪里放置我的rubygems?
- 19. 我应该在哪里放置我的部分视图
- 20. 我应该在哪里放置我的Azure ServiceBus监听器
- 21. Jython,我应该在哪里放置我的.py文件
- 22. 我应该在哪里放置我的JUnit测试?
- 23. 我应该在哪里放置我的chromedriver文件?
- 24. 我应该在哪里处理由表单管理的对象?
- 25. 我该在哪里放置Open FIle Indicator?
- 26. 我应该在哪里放AutoLayout代码?
- 27. 我应该在哪里放胶水?
- 28. 我应该在哪里放这个JavaScript?
- 29. 我应该在哪里放置输出字段描述,控制器或模型?
- 30. 我应该在哪里放置我的JavaScript页面或外部文件?
强制https登录管理员也不是一个坏主意(如果可能) – 2011-01-22 02:41:36
同意!强制https的所有管理页面**也不是一个坏主意。 – 2011-01-22 02:54:32