За последние 24 часа нас посетил 19461 программист и 1605 роботов. Сейчас ищут 935 программистов ...

методы защита административного раздела

Тема в разделе "Прочие вопросы по PHP", создана пользователем Juriy, 9 окт 2011.

  1. Juriy

    Juriy Активный пользователь

    С нами с:
    3 авг 2011
    Сообщения:
    8
    Симпатии:
    0
    всем привет!

    интересуют методы защиты административного раздела. проект самописный. пошарил по инету и только поставил пароль на админ директрию посредствам htpasswd и htaccess. по ip привязку не делал, немного не подходит.

    достаточна ли эта мера? что нужно сделать для максимальной безопасности? нужно ли как то скрывать раздел от роботов?

    интересны советы и\или ссылки на эту тематику.
     
  2. tommyangelo

    tommyangelo Старожил

    С нами с:
    6 дек 2009
    Сообщения:
    2.549
    Симпатии:
    0
    Адрес:
    Мариуполь
  3. Juriy

    Juriy Активный пользователь

    С нами с:
    3 авг 2011
    Сообщения:
    8
    Симпатии:
    0
    tommyangelo, пасиб за ответ.
    видите у меня на сайте нет входа, нужно от этого отталкиватся.
    пока есть следующее:
    запрет на индексацию админ дериктории -> защита на чтение robot.txt -> пароль на админ дерикторию

    есть ли дополнительные методы?
     
  4. Михаил

    Михаил Активный пользователь

    С нами с:
    12 июл 2009
    Сообщения:
    545
    Симпатии:
    0
    Адрес:
    Bielarus
    добавь ssl + sign in + sign out в админку по отдельному урл, я делал так в блогах и прочее.
     
  5. Juriy

    Juriy Активный пользователь

    С нами с:
    3 авг 2011
    Сообщения:
    8
    Симпатии:
    0
    Михаил, пасиб за ответ.
    можете примером или ссылкой на подобтый материал поделиться, пока недопонимаю как такое реализовывается
     
  6. Михаил

    Михаил Активный пользователь

    С нами с:
    12 июл 2009
    Сообщения:
    545
    Симпатии:
    0
    Адрес:
    Bielarus
  7. Juriy

    Juriy Активный пользователь

    С нами с:
    3 авг 2011
    Сообщения:
    8
    Симпатии:
    0
    Михаил,пасиб, пошел читать
     
  8. ng0d

    ng0d Активный пользователь

    С нами с:
    7 фев 2009
    Сообщения:
    100
    Симпатии:
    0
    Адрес:
    Латвия
    А есть ли смысл менять адрес админки типа с /admin на /boss ну и т.д., такое используют в некоторых cms.
     
  9. Апельсин

    Апельсин Активный пользователь

    С нами с:
    20 мар 2010
    Сообщения:
    3.645
    Симпатии:
    2
    ng0d
    сделай по адресу /admin фейковую форму входа в админку, сабмит которой будет работать, но всегда пусть выдает "Неверный пароль" :)
    я у себя менял. чем меньше инфы для сторонник - тем лучше.
     
  10. Amperandus

    Amperandus Активный пользователь

    С нами с:
    13 мар 2009
    Сообщения:
    226
    Симпатии:
    11
    лучше не на boss а на случайный набор символов.
     
  11. krow7

    krow7 Активный пользователь

    С нами с:
    12 авг 2009
    Сообщения:
    398
    Симпатии:
    0
    Адрес:
    из Азии
    Amperandus
    а еще чтобы набор был всегда разным, и админ его не мог угадать :D
     
  12. ng0d

    ng0d Активный пользователь

    С нами с:
    7 фев 2009
    Сообщения:
    100
    Симпатии:
    0
    Адрес:
    Латвия
    А есть ли смысл, список директорий и файлов можно ведь узнать.
     
  13. [vs]

    [vs] Суперстар
    Команда форума Модератор

    С нами с:
    27 сен 2007
    Сообщения:
    10.559
    Симпатии:
    632