我有一个有两个小组的网站......
1-对于可通过domain.com
访问的普通用户
2-对于可通过admin.domain.com
当我(或任何人)使用admin.domain.com
访问管理面板时。他将被要求输入用户名和密码...... 但
我怎样才能让这个只对我有用(任何告诉服务器的方式..嘿我是管理员给我看那个页面) 我想到的一种方法是使用静态ips的路由过滤器,比如嘿
Laravel 我的名字是192.116.45.15
...告诉我该页面。
另一种方法是将我的整个管理员与服务器分开,并直接从我的localhost使用它。
请告诉更多方法(按照我使用Laravel的方式)
答案 0 :(得分:1)
而不是执行任何服务器配置,为什么不使用安全字段。
说,与用户名和密码一起,您可以在表单中添加一个字段PIN
。
无论如何,这个领域再次为您所知。
此外,您可以使用强密码来保护管理面板。
答案 1 :(得分:1)
如果您的方法需要服务器在登录前进行区分。您可以将管理员页面设置为只能由管理员用户访问(IP地址)。
如果他们从主页面登录。您可以获得用户角色会话。
Role Level
1 Admin
2 Moderator
3 Member
答案 2 :(得分:1)
如果您不希望用户完全看到管理员登录页面,您可能需要特殊的GET参数,这几乎就是密码。例如除了admin.domain.com/
输出登录页面之外,admin.domain.com/?5q38cZxyaA
只会输出任何内容。只要您不在任何地方发布链接,这就像通过帖子发送密码一样(因此保存为以下真实登录)。
答案 3 :(得分:0)
如果您具有对服务器的ssh访问权限,则可以在某个不同的端口(例如端口3000)上运行管理面板,然后在防火墙中阻止该端口,但您自己的IP除外。