Php 我应该把我的管理控制面板放在哪里?
我正在使用PHP/MySQL构建一个社区站点,我想让管理员在普通用户登录的地方登录,然后为他们提供一个“管理员控制面板”链接。使控制面板平台位于同一站点上。这安全吗?是否应该为管理员提供不同的“网关”,即?或者我应该在完全不同的域上托管控制面板Php 我应该把我的管理控制面板放在哪里?,php,mysql,security,admin,Php,Mysql,Security,Admin,我正在使用PHP/MySQL构建一个社区站点,我想让管理员在普通用户登录的地方登录,然后为他们提供一个“管理员控制面板”链接。使控制面板平台位于同一站点上。这安全吗?是否应该为管理员提供不同的“网关”,即?或者我应该在完全不同的域上托管控制面板 谢谢您的时间。让管理员和普通用户使用相同的表单登录并不一定不安全,这取决于您的其他安全措施。一些CMS系统,如Drupal,使用该模型 你最好把精力集中在其他安全问题上,而不是。您是否将管理员登录限制为某些IP地址?您是否在多次登录尝试失败后阻止用户?您
谢谢您的时间。让管理员和普通用户使用相同的表单登录并不一定不安全,这取决于您的其他安全措施。一些CMS系统,如Drupal,使用该模型
你最好把精力集中在其他安全问题上,而不是。您是否将管理员登录限制为某些IP地址?您是否在多次登录尝试失败后阻止用户?您是否鼓励/强制使用强密码?等等。让管理员和普通用户使用相同的表单登录并不一定不安全,这取决于您的其他安全措施。一些CMS系统,如Drupal,使用该模型
你最好把精力集中在其他安全问题上,而不是。您是否将管理员登录限制为某些IP地址?您是否在多次登录尝试失败后阻止用户?您是否鼓励/强制使用强密码?等等。我更喜欢使用.htaccess使用具有有限访问权限的目录
如果管理员的用户帐户遭到黑客攻击,他对ACP的访问仍然是安全的。我更喜欢使用.htaccess使用具有有限访问权限的目录
如果管理员的用户帐户遭到黑客攻击,他对ACP的访问仍然是安全的。我使用正确的用户名/密码登录每个人。但我的users表中还有一列管理员,其值(很难猜测)为“是”和“否”。如果用户登录,我也会检查此列,如果值为“是”,我会检查另一个表的管理员权限
但是管理面板本身位于常规文件夹中,例如:/admin。正如您所料。我使用正确的用户名/密码登录每个人。但我的users表中还有一列管理员,其值(很难猜测)为“是”和“否”。如果用户登录,我也会检查此列,如果值为“是”,我会检查另一个表的管理员权限
但是管理面板本身位于常规文件夹中,例如:/admin。正如您所料。强制管理员登录使用https也不是一个坏主意(如果可能的话)!强制所有管理员页面使用https也不是一个坏主意。强制管理员登录使用https也不是一个坏主意(如果可能)同意!强制所有管理页面使用https也不是一个坏主意。这很简单但很实用,我没有想到这一点。这很简单但很实用,我没有想到这一点。