使用隐藏管理URL保护管理系统

时间:2013-08-10 17:32:42

标签: php security authentication admin

隐藏管理员网址以防止被黑客攻击是否真的是一个好主意? 即使黑客拥有用户名和密码,黑客如何在不知道URL的情况下进入管理区域?

2 个答案:

答案 0 :(得分:1)

你的意思是通过默默无闻的安全,这是一个非常非常糟糕的想法......

答案 1 :(得分:0)

不,我不相信这是一个好主意,主要是因为它可能毫无意义,因为与经过试验和测试的安全方法和实践相比,您可能获得的任何微小安全性都是可怕的。专业人员。

此外,编码和维护的可能性更大,特别是在询问有关自制安全性的建议时。

即使你隐藏了一些“admin-area.php”网址,如果'他们'可以通过重定向访问管理区域,一个框架(urgh),htaccess重写,或者你发明的其他一些不好的方法没有向他们展示一些URL,然后他们仍然可以访问他们可能造成破坏的管理区域,因此它存在于他们,所以它对黑客/等。 (URL没有意义,它是带有数据库查询等的实际脚本,需要保证安全)。

使用通常经过试验和测试的安全方法,使用适当的登录系统,每个用户使用bcrypt / blowfish / random salt或类似的密码标准,可以照顾蛮力和黑客(我的意思是你能尽力)不是MD5或SHA)并且用户选择至少X字符,一个大写和一个数字,正确地使用PDO / MYSQLI,并且在对任何用户输入做任何事情之前,使用strlen,is_numeric,一些正则表达式验证它们摆脱坏人(等)。