1. Nizz - 03 Мая, 2016 - 00:32:58 - перейти к сообщению
Рыская в интернете ответ на данный вопрос, не смог придти к твердому решению, что безопаснее для создания админ панели. Предлагают два вариант: первый - это делать через стандартную форму, похожую на логин, только с большим кол-вом вводимых данных, либо через GET запрос, секретный URL, который знает только админ. Он скажем будет находится в индексном файле и его никогда не обнаружит браузер. Аргументы слышал, что второе спарсить на много сложнее. Ребят, подскажите пожалуйста , может есть еще какие интересные варианты ? Акцент конечно на безопасность.
2. Viper - 03 Мая, 2016 - 00:38:22 - перейти к сообщению
Ключ в запросе для того чтобы попасть в админку + стандартная форма с токеном.
Т.е. если ключ ввели неправильно, то редирект на индекс с 404 ошибкой. Именно 404, не 403!
Если уж совсем прижмет то капча + двухфакторка.
Ну или если совсем пригорело то можно и через физ. usb-ключи.
Т.е. если ключ ввели неправильно, то редирект на индекс с 404 ошибкой. Именно 404, не 403!
Если уж совсем прижмет то капча + двухфакторка.
Ну или если совсем пригорело то можно и через физ. usb-ключи.