Crea una mod page per un sito web anonimo

Naviga le tue risposte
0

Ho sviluppato un sito web. Non esiste una sezione di accesso nel sito web. Non volevo costringere le persone a iscriversi. Ora ho un problema Ci sono alcune pagine di% co_de che solo io dovrei accedere. Come lo posso fare? Temo che alcuni hacker troveranno la pagina e avranno accesso alle funzioni di amministrazione sul sito.

Cosa ho fatto ho incluso questo codice nella pagina: 

if($_POST['code'] != 'mysecretcode')
   exit("you are not allowed");

Ogni volta che voglio entrare in quella pagina, includo il codice come parametro POST: .php

Tuttavia, non so quanto sia efficace questa soluzione.

    
posta Webber Depor 23.12.2015 - 18:13
fonte

1 risposta

5

La soluzione più semplice sarebbe quella di proteggere i file che fanno parte dell'interfaccia di amministrazione utilizzando le funzionalità di autenticazione della password http del proprio server web (come .htaccess su apache). Questo ti richiederà username e password tramite il tuo browser. Raramente vedi questa soluzione "in the wild" perché è molto più brutto che accedere tramite un modulo basato sul Web, ma è del tutto sufficiente per i backend di amministrazione privati in cui la bellezza non ha importanza.

Una soluzione con uno standard di sicurezza ancora più elevato sarebbe quella di utilizzare l'autenticazione TLS con certificati sia server che client. Significa che la connessione al portale di amministrazione è crittografata e che l'autenticazione dell'utente funziona tramite un certificato nel tuo browser web. Consulta la documentazione del tuo webserver per come configurarlo. Non è necessario ottenere un certificato server da un'autorità di terze parti ( anche se è possibile ottenerli gratuitamente ). Poiché sei l'unico utente, puoi semplicemente aggiungere il tuo certificato come certificato attendibile al tuo browser web.

    
risposta data 23.12.2015 - 19:01
fonte

Leggi altre domande sui tag

Quali processi indicano che il mio computer è stato infettato da malware? Il valore del cookie ASP.NET .ASPXAUTH è sempre lo stesso per un determinato utente? [chiuso]