我有一个网站,其具有两个面板....如何在PHP中保护管理面板?
1-对于访问普通用户通过domain.com
2-针对管理员和主持人可访问通admin.domain.com
当I(或任何人)访问管理面板使用admin.domain.com。他将被要求输入用户名和密码...... 但
我怎样才能让这个只有我自己看得到(告诉服务器的任何方式..哎我联系让我看到页) 一种方法来在我看来是使用静态ips路由过滤器,嘿
Laravel我的名字是192.116.45.15 ...显示我的网页。
另一种方法是将我的整个管理员从服务器分开,并直接从我的本地主机使用它。
请告诉一些方法(由我使用Laravel的方式)
不是,做任何服务器配置,你为什么不使用安全领域。 说,连同用户名和密码,你可以请在表格中添加一个字段PIN。无论如何,这个领域再次只为你所知。 另外,您可以使用强密码来保护管理面板。
如果你有ssh访问服务器的权限,你可以在一些不同的端口上运行管理面板,比如3000端口,然后在防火墙中阻止那个端口,除了你自己的ip。
只要你连接到互联网,你的ISP给你一个IP,在大多数情况下它不会改变。所以一旦你把这个ip给了防火墙的过滤表,你就可以走了。 – beNerd
但是当IP *改变? – hexafraction
我没问过什么时候。考虑到你正在进行IP过滤,我在问在这种情况下会做什么。 – hexafraction
如果您的方法是希望服务器在登录之前进行区分。您可以设置只有管理员用户可以访问的管理页面(IP地址)。
如果他们从主页面登录。您可以获取用户角色会话。
Role Level
1 Admin
2 Moderator
3 Member
如果您不希望用户看到管理员登录页面,您可能需要特殊的GET参数,这几乎是密码。例如admin.domain.com/只会输出任何内容,但admin.domain.com/?5q38cZxyaA会输出登录页面。只要你不要在任何地方发布这个链接,就像通过邮件发送密码一样(所以它的保存如下实际登录)。
默默无闻的安全是安全人群的笑柄。 http://en.wikipedia.org/wiki/Security_through_obscurity –
这就是为什么我写信只有在登录前才能做到这一点!这只是为了让普通用户远离!此外,这与STO无关,因为您不保留隐藏密码的算法!将密码传输为GET或POST的安全性差异在哪里? – Christoph
你的问题有点宽泛......所以很难直接回答。但你可以尝试一个iptables防火墙来阻止所有的流量到一个给定的请求,但从一个主机。 – Samoth