最近我一直在考慮在網站上設置管理區域的最安全的方法。我正在玩的兩個選項是:在PHP中設置管理區域的最安全方法是什麼?
- 創建管理區域作爲主站點的一部分,要求他們首先使用他們的電子郵件地址作爲他們的用戶名進行註冊,並將其設置爲管理員級別。
- 從網站創建一個完全獨立的管理區域,用戶不需要註冊,而是由另一個管理員設置。
我意識到,如果我設置了與站點分開的管理區域,這將需要用戶在他們甚至可以嘗試進入之前發現管理面板在那裏。這增加了多少安全性?
然而,迫使他們與電子郵件地址登記在主站點領帶就是他們的帳戶,我會想幫助安全一點點的電子郵件地址?但是將管理區域放在主站點上會更容易破解,因爲所有用戶需要做的就是在系統中找到一個錯誤?
我想我可以看到兩者的積極和消極。
是的,我已閱讀他的書。我愛它!從中得到很多。 – Metropolis 2010-10-01 14:56:26