Php 网站管理模式的困境构想
我无法通过我的研究找到任何材料来解决一个模型,它们都是实现——我问这个问题是为了理解,而不是盲目地使用其他人的CMS或你有什么 我正试图为我的PHP网站开发一个管理模型,以保护典型的管理功能和每天运行一次的自动数据库更新脚本,但我发现,到目前为止,我的想法没有支持或反对它们的证据。我宁愿问你们也不要冒险,所以请不要惩罚 示例结构: 目前: 通过API处理用户身份验证,该API返回一个保证的唯一ID,然后通过auth.php将该ID加密并存储在Redis key-value数据库中 详尽阐述 我遇到的问题是,如何在不公开我的管理门户admin.domain或domain/admin等的情况下唯一地识别管理员 假设上述情况,以下模型是否能安全地实现这一点 Redis key value包含经过身份验证的用户及其唯一ID。 进度数据库包含一个带有属性的关系:ID,admin。 访问admin.domain或domain/admin等时。。。用户像往常一样使用Redis进行身份验证,如果验证失败,将使用.htaccess服务和处理404,使其看起来像任何旧的404错误。 如果previous成功,则根据Postgress ID属性admin检查存储在Redis中的唯一ID,如果admin=true,则用户是管理员,admin.php可以包含用于显示的admin控制面板,无需进一步登录。Php 网站管理模式的困境构想,php,security,.htaccess,admin,Php,Security,.htaccess,Admin,我无法通过我的研究找到任何材料来解决一个模型,它们都是实现——我问这个问题是为了理解,而不是盲目地使用其他人的CMS或你有什么 我正试图为我的PHP网站开发一个管理模型,以保护典型的管理功能和每天运行一次的自动数据库更新脚本,但我发现,到目前为止,我的想法没有支持或反对它们的证据。我宁愿问你们也不要冒险,所以请不要惩罚 示例结构: 目前: 通过API处理用户身份验证,该API返回一个保证的唯一ID,然后通过auth.php将该ID加密并存储在Redis key-value数据库中 详尽阐述 我遇
如上所述,这个安全的门户是否是一个安全的地方,可以包含自动更新整个数据库的脚本,或者是否有一种方法可以在文档根上执行脚本,而无需在文档根下进行任何干预?为什么要隐藏管理门户?我的意思是你可以把它放在一个唯一命名的子域上;然后使用你在文章中描述的程序。404错误是一个很好的操作,但是,因为通常使用“不存在”域名时,您将无法找到服务器,它只在您使用管理面板的目录而不是子域的情况下工作。至于登录名,为什么不更新你的登录名,它会检查你是否是管理员,如果你是管理员,它会将你重定向到管理员面板。如果你的网站是安全的,这不是你对管理员面板心存疑虑的理由
/htdocs
-- index.php
-- /templates
-- about.php
/php-files
-- auth.php