Каким образом администраторы веб-сайта могут войти в панель управления?
У меня есть веб-сайт, созданный на PHP, MySQL и все такое. Я использую перезапись URL-адресов на своем веб-сайте, поэтому администратору необходимо перейти на http://{website}.com/admin/ и ввести там свое имя пользователя и пароль, чтобы перейти на панель управления, где он/она обновляет большую часть веб-сайта, включая языковые файлы и т. Д.
Теперь мне интересно, каким образом я должен разрешить администраторам этого сайта доступ http://{website}.com/admin.
Действительно ли они должны перейти по этой ссылке? /admin? Потому что я слышал, что это не самый рекомендуемый способ, и я думаете, большинству современных веб-сайтов удается сделать это по-другому? Какое-то специально созданное настольное приложение? Другое?
Пожалуйста, дайте мне знать, какой на самом деле наиболее рекомендуемый способ сделать это.
3 answers
Это не рекомендуется, потому что это наиболее очевидно. Тем не менее, если ваша безопасность там, то довольно неважно, какой это будет URL-адрес. Не используя /admin (но вместо этого, т.Е. /a32mTT), вы отфильтровываете некоторые автоматические попытки, но в основном это так. Я бы вообще не рассматривал эту "безопасность". С другой стороны, у ваших пользователей/администраторов могут возникнуть проблемы с запоминанием /a32mTT вместо /admin. И, наконец, если ваша безопасность отстой, то после утечки вашего URL-адреса вы можете быстро поджариться, поэтому сосредоточьтесь на реальной безопасности первый:)
В основном используется способ, которым вы хотите получить доступ к сайту в качестве администратора, cms, т.Е. сайты управления контентом, являются лучшим примером для этого, Но, как вы упомянули, вы используете Php, mysql, поэтому я посоветую вам использовать фреймворк, такой как yii, joomla, wordpress и т. Д., Который помогает администратору управлять сайтом из удаленного местоположения, а также, как http://www.foo.com/admin.php . или аналогичный, я рекомендую вам yii, wordpress оба являются открытыми, т.Е. бесплатными, для yii вы должны знать MVC, т.е. Контроллер вида Модели. Просто google yii или wordpress Зайдите на их сайт и загрузите файл в основном внутри. Извлечение в формате Zip в папке htdocs при использовании Wamp для получения дополнительных учебных пособий используйте их форум или различные учебные пособия, доступные в Интернете.
Это большой вопрос. Вероятно, для повышения безопасности лучше использовать что-то другое, чем администратор. Я знаю, что некоторые используют поддомены, такие как cms.website.com . Но опять же, если вы действительно беспокоитесь о безопасности, этого должно быть недостаточно.