Ho una controversia con mio padre sul seguente ...
Voglio creare un sito Web (con il database MySql) e utilizzare la pagina root / index - PER ENTRAMBE la voce di accesso per i normali visitatori E accedere per gli amministratori.
Mio padre non è d'accordo come ha detto il seguente ...
Non dovresti MAI usare la stessa pagina per entrambi i visitatori e gli amministratori come (ripeto le sue parole) "vuoi mantenere la porta per gli amministratori segreti che non è possibile se usi la stessa pagina per entrambi".
Preferisce posizionare la pagina di accesso amministratore in una directory separata che gli consenta anche di proteggerlo dal normale interfacciamento utente (utilizzando le capacità di autenticazione del server HTTP), in modo che l'utente debba autenticarsi prima sul server HTTP e poi in secondo luogo sul pannello di accesso per l'utente amministratore.
Dice anche che se assegni a questa sottodirectory un nome oscuro come u7Vf%
invece di admin
- con l'elenco delle directory disattivato - rendi questo admin-door quasi invisibile per quasi tutti. Che può migliorare la sicurezza del sistema.
Tuttavia, dico che la sicurezza attraverso l'oscurità non è un modo migliore per garantire l'integrità del sito web. Preferirei un pannello di log-in e concentrare tutta la mia attenzione su come assicurarlo.