.htaccess 保护网站管理部分/区域的最佳方式是什么？

所以我搜索了网络，甚至在这里，它给了我答案，但并没有给我想要的答案

我希望在我的服务器上有一个名为/admin/e.g.www.mysite.com/admin的标准目录。这将存储网站的统计数据等其他“秘密”信息的网站

但保护该文件夹的最佳做法是什么？当然，我可以用浏览器会话编写一个标准的登录代码，但这太容易被绕过——有会话劫持的风险

我读到关于.htaccess保护目录的内容？有人能给我更多的信息吗

任何个人经验的提示也将不胜感激

谢谢，

---

Frank。

正如您所说，您可以始终使用htaccess和htpasswd进行基本身份验证（易于配置和快速配置），也可以始终使用php/mysql之类的工具设置经典登录用户名/密码

编辑

这里有一些关于htaccess/htpasswd的好信息

---

保护这样一个目录的最可靠方法是购买SSL证书并要求通过安全连接访问该区域。在这种情况下，会话劫持将非常非常非常困难，因为只有少数用户（因此也只有少数会话）可以访问管理面板，会话ID将通过安全连接进行加密，并且不公开。另一个技巧是为用户访问主网站（不安全）和同一用户访问管理面板（安全）创建单独的会话ID

---

还有另一个关于堆栈溢出的主题，它讨论了在确定使用哪个堆栈溢出时可能会发现有用的方法。我个人会坚持使用会话，因为它提供了更大的灵活性，而HTTP身份验证为您提供了一个完全不可自定义的标准对话框。

我添加了一个链接，其中包含有关htaccess/htpasswd的良好信息，以便在您决定此方向时开始使用！