如何在PHP中保护管理面板?

时间:2013-08-23 09:35:28

标签: php laravel laravel-4 admin

我有一个有两个小组的网站......

1-对于可通过domain.com访问的普通用户 2-对于可通过admin.domain.com

访问的管理员和版主

当我(或任何人)使用admin.domain.com访问管理面板时。他将被要求输入用户名和密码......

我怎样才能让这个只对我有用(任何告诉服务器的方式..嘿我是管理员给我看那个页面) 我想到的一种方法是使用静态ips的路由过滤器,比如嘿

Laravel 我的名字是192.116.45.15 ...告诉我该页面。

另一种方法是将我的整个管理员与服务器分开,并直接从我的localhost使用它。

请告诉更多方法(按照我使用Laravel的方式)

4 个答案:

答案 0 :(得分:1)

而不是执行任何服务器配置,为什么不使用安全字段。 说,与用户名和密码一起,您可以在表单中添加一个字段PIN。 无论如何,这个领域再次为您所知。 此外,您可以使用强密码来保护管理面板。

答案 1 :(得分:1)

如果您的方法需要服务器在登录前进行区分。您可以将管理员页面设置为只能由管理员用户访问(IP地址)。

如果他们从主页面登录。您可以获得用户角色会话。

Role Level
1    Admin
2    Moderator
3    Member

答案 2 :(得分:1)

如果您不希望用户完全看到管理员登录页面,您可能需要特殊的GET参数,这几乎就是密码。例如除了admin.domain.com/输出登录页面之外,admin.domain.com/?5q38cZxyaA只会输出任何内容。只要您不在任何地方发布链接,这就像通过帖子发送密码一样(因此保存为以下真实登录)。

答案 3 :(得分:0)

如果您具有对服务器的ssh访问权限,则可以在某个不同的端口(例如端口3000)上运行管理面板,然后在防火墙中阻止该端口,但您自己的IP除外。