Php 隐藏管理员URL的安全管理系统

为了防止被黑客破坏，隐藏管理员URL真的是个好主意吗？

---

即使黑客有用户名和密码，他怎么能在不知道URL的情况下进入管理区呢？

你的意思是通过模糊来确保安全，这是一个非常糟糕的主意

不，我不认为这是一个好主意，主要是因为它可能毫无意义，因为与专业人士实施、更新和使用的久经考验的安全方法和实践相比，您可能获得的任何少量安全都是可怕的

此外，编写和维护代码更可能让人头疼，尤其是在询问有关自制安全性的建议时

即使你隐藏了一些“admin area.php”URL，如果“他们”可以通过重定向、帧（urgh）、htaccess重写或其他你发明的不向他们显示URL的坏方法访问管理区域，那么他们仍然可以访问管理区域，在那里他们可以造成大破坏，所以它对他们来说是存在的，对黑客来说也是如此。（URL是没有意义的，它是需要安全的带有DB查询等的实际脚本）

---

暴力和黑客攻击可以通过常用的、经过尝试和测试的安全方法来解决（我的意思是你可以做到最好），使用适当的登录系统，每个用户使用bcrypt/blowfish/random salt或类似的密码标准（不是MD5或SHA）用户必须选择至少X个字符、一个大写字母和一个数字，正确使用PDO/MYSQLI，在对任何用户输入进行任何操作之前，请使用strlen、is_numeric和一些正则表达式进行验证，以消除坏字符（等等）.

通过强制URL显示，您是否要“隐藏”URL？登录后我不会重定向管理员，