例如:用户“正在尝试”进入禁区(即网页上的管理区域),最好不要一句话就把他从那里踢出来,或者告诉他这是管理区,他是禁止进入的。
答案 0 :(得分:1)
让他知道它的限制。要通过默默无闻的方式做出安全保护,并且还会因为某些其他原因(例如他们错误输入密码)而妨碍无法访问该区域的真正用户。至少如果你让他们知道'这是一个禁区,访问被拒绝'那么他们可以消除他们访问错误网址的可能性,例如。
答案 1 :(得分:1)
如果他们不应该首先访问该页面,并且他们没有合法的方式到达那里我就不会打扰任何礼貌的消息。
只有您拥有的原因才是合法用户的利益。没有必要对潜在的攻击者有所帮助。
答案 2 :(得分:0)
我通常会清除他的会话并将其重定向到登录页面。
答案 3 :(得分:0)
如果他感兴趣,他会凭借HTTP重定向代码(302等)知道,所以你不妨告诉他。每当您重定向页面时,IE也可能会“点击”“点击”。
答案 4 :(得分:0)
根据您使用的技术,此用户可能会自动重定向到登录页面,并有机会将自己标识为管理员。
答案 5 :(得分:0)
您可以发回404响应,就像管理页面根本不存在一样。
答案 6 :(得分:0)
如果他们“试图”进入,这意味着他们已经知道它是一个管理区域,因此,只是拒绝登录。更好的是,保护管理区域,使他们甚至无法“尝试”登录或到达该区域(禁止,IP受限制等)