всем привет! интересуют методы защиты административного раздела. проект самописный. пошарил по инету и только поставил пароль на админ директрию посредствам htpasswd и htaccess. по ip привязку не делал, немного не подходит. достаточна ли эта мера? что нужно сделать для максимальной безопасности? нужно ли как то скрывать раздел от роботов? интересны советы и\или ссылки на эту тематику.
tommyangelo, пасиб за ответ. видите у меня на сайте нет входа, нужно от этого отталкиватся. пока есть следующее: запрет на индексацию админ дериктории -> защита на чтение robot.txt -> пароль на админ дерикторию есть ли дополнительные методы?
Михаил, пасиб за ответ. можете примером или ссылкой на подобтый материал поделиться, пока недопонимаю как такое реализовывается
http://werxltd.com/wp/2010/09/28/secure ... cert-auth/ http://codex.wordpress.org/Administration_Over_SSL http://stackoverflow.com/questions/4037 ... entication http://stackoverflow.com/questions/3063 ... ion-system да и вообше http://stackoverflow.com/search?q=php+a ... ion+secure ну и + гугл p.s. я пользовался этим symfony2-фрэймворк там это не сложно)))
А есть ли смысл менять адрес админки типа с /admin на /boss ну и т.д., такое используют в некоторых cms.
ng0d сделай по адресу /admin фейковую форму входа в админку, сабмит которой будет работать, но всегда пусть выдает "Неверный пароль" я у себя менял. чем меньше инфы для сторонник - тем лучше.
Установить авторизацию на каждую страницу админки и всё, да в robots.txt добавить правило чтобы поисковики не индексировали (это уже ради юзабилити).