Здравствуйте, подскажите пожалуйста, как можно защитить свой админ-панель, как ее можно скрыть и по каким алгоритмам запретить простым юзерам вход в панель. Желательно без файла .htaccess, и не предлагайте lock.php Попова, т.к. он отказывается нормально работать на удаленном сервере. Так же, подскажите, как можно зашифровать пароль в БД, чтобы не приходилось вводить шифровку в поле "пароль". По возможности, киньте код такого файла
How to store passwords safely with PHP and MySQL http://il1.php.net/crypt http://alias.io/2010/01/store-passwords-safely-with-php-and-mysql/ вот первая попавшаяся ссылка из гугла Creating a login system in php. Salting and MD5 encrypting your users passwords. http://www.hauntednipple.co.uk/?p=94
Можно для админки сделать отдельную систему логина с вводом трех паролей сразу Ломать-непереломать. Все зависит от фантазии. Добавлено спустя 49 секунд: никто бы такое и не предложил, гарантия
Авторизация по логину и паролю (что само собой) с авторизацией по IP. Это что касается админки. А вот пароль можно шифровать функцией md5 и потом при авторазации сравнивать хэши.
может лучше сделать двухфакторную авторзацию? с бесплатными смс и пр. или генератором кодов / смарткартами? так надежнее чем ваш этот мд5 и попов
Ну раз пошла такая экзотическая пьянка, то пользуйтесь одноразовыми паролями длиной символов на 128. Самое простое в плане реализации из "шоб наверняка". Чтобы не париться с смсками и тд.