什么样的密码保护适合管理界面?

时间:2015-12-28 15:11:08

标签: security user-interface passwords admin password-protection

我有一个项目,开发人员正在为我构建一个可以从我的域访问的管理界面,例如:\S+

这样的界面应该有哪种密码保护?

  1. 只需通过Cpanel将密码保护放在domain.com/admin/文件夹上,基本上我可以自己做。

  2. 为界面创建一个内置登录屏幕。

    3. 有什么区别吗?有什么考虑?

1 个答案:

答案 0 :(得分:0)

保护管理界面的一种方法是:

  • 对/ admin网址格式实施访问控制限制,只有以管理员身份登录的用户才能访问包含此后缀的网址
  • 检入/ admin文件夹中包含的每个页面/视图,无论用户是管理员还是具有正确的凭据
  • 根据您的框架,实施良好的安全措施,例如以加密形式存储密码,防止安全漏洞,以安全方式实施会话处理,使用已经可行的安全工具(如PHP password_hash)
相关问题
最新问题