最近我一直在考虑在网站上设置管理区域的最安全的方法。我正在玩的两个选项是:在PHP中设置管理区域的最安全方法是什么?
- 创建管理区域作为主站点的一部分,要求他们首先使用他们的电子邮件地址作为他们的用户名进行注册,并将其设置为管理员级别。
- 从网站创建一个完全独立的管理区域,用户不需要注册,而是由另一个管理员设置。
我意识到,如果我设置了与站点分开的管理区域,这将需要用户在他们甚至可以尝试进入之前发现管理面板在那里。这增加了多少安全性?
然而,迫使他们与电子邮件地址登记在主站点领带就是他们的帐户,我会想帮助安全一点点的电子邮件地址?但是将管理区域放在主站点上会更容易破解,因为所有用户需要做的就是在系统中找到一个错误?
我想我可以看到两者的积极和消极。
是的,我已阅读他的书。我爱它!从中得到很多。 – Metropolis 2010-10-01 14:56:26