主要针对Web开发人员的问题。
开发Web应用程序并向其添加管理区域时,如何命名?离开它'管理员'有点过时和不安全。
分享任何其他名词,动词,形容词或诸如此类的名词,其中包含您知道/可以想到的任何网站的标题。
答案 0 :(得分:15)
如果您有真正的安全保护管理区域,那么您所谓的无关紧要。通过默默无闻的安全是一个坏主意。
答案 1 :(得分:4)
Obscurity的安全性是虚假的安全。
我称之为我的/ HackTheSiteHere。
答案 2 :(得分:1)
有时我会使用/ controlpanel /或类似的东西,有时候/ admin /或/ _admin /,使用难以猜测的东西并没有什么坏处,但你的安全性不应该依赖于此。
默默无闻的一点点安全性至少可以阻止一些攻击,但是对于一个中途的竞争攻击者来说,找出它的位置不需要很长时间,更不用说那些心怀不满的前雇员因素等等。最好只会阻止那些本来不应该成为问题的攻击者。
答案 3 :(得分:0)
我不会使用/ admin /因为它太明显了,但我真的不明白为什么你称之为它。
我做的一件事就是确保只要更改一个配置变量就可以随时更改该URL。
我宁愿不让别人知道我使用的是什么,因为当你甚至不知道它在哪里时,访问后端区域要困难得多:)
答案 4 :(得分:0)
我喜欢用“超级”
答案 5 :(得分:0)
我称之为管理员,因为我通常会将文件夹映射到应用程序中的各种用户角色。我意识到这并不模糊,但是文件夹(以及页面背后的代码)被正确锁定,因此匿名用户或没有正确授权的用户无法查看它们。
答案 6 :(得分:0)
我坚持使用管理员。为什么那会不安全?无论如何我都会对用户进行身份验证。
答案 7 :(得分:0)
我将管理页面放在与普通用户页面相同的目录中。如果他们猜到了URL,那又怎样?他们只是得到一个拒绝访问的消息,并且因为它是开源的,所以浪费时间。
答案 8 :(得分:0)
除了主站点之外,我不想维护一个单独的管理区域。 我宁愿显示不同的选项和操作,具体取决于登录用户的角色/级别和ACL。
是的,通过默默无闻的安全是一个坏主意!