私はウェブを検索しましたが、ここでも、それは私にthis postを与えましたが、実際に私が望む答えを私に与えてくれませんでした。ウェブサイトの管理セクション/領域を保護する最良の方法は何ですか?
私のサーバーには/ admin /という名前の標準ディレクトリがあります。 www.mysite.com/adminウェブサイトの統計情報など、サイトに関する他の「秘密の」情報を格納するもの
しかし、そのフォルダを保護するためのベストプラクティスは何ですか?もちろん、私はブラウザのセッションで標準的なログインをコードすることができますが、それはバイパスするのが簡単すぎるかもしれません - セッションのハイジャックを危険にさらします。
ディレクトリを保護する.htaccessについて読んでいますか?誰も私にそれに関する情報をくれますか?
個人的な経験のヒントもありがとうございます。
ありがとう、 フランク。
についていくつかの良い情報です安全な接続を介してこの場合、セッションのハイジャックは、管理者パネルにアクセスするユーザーが少数しかなく、セッションIDが安全な接続を介して暗号化され、公開されていないため、極端に、極度に、非常に困難です。もう1つのヒントは、メインWebサイト(保護されていない)へのユーザーのアクセスと、保護された管理パネルへの同じユーザーのアクセス用に別々のセッションIDを作成することです。
スタックオーバーフローに関するもう1つのトピックでは、使用するものを判断するのに役立つadvantages and disadvantages of sessions vs HTTP authenticationについて説明しています。 HTTP認証は完全にカスタマイズできない標準的なダイアログボックスを提供しますが、私は個人的にはセッションに固執します。
基本的な認証(easy &の設定が容易)のために、常にhtaccessとhtpasswdを使用することができます。また、php/mysqlのようなものを使用して従来のログインユーザー名/パスワードを設定できます。ここで
EDIT
はそのようなディレクトリを保護するための最善の確実な方法は、SSL証明書を購入し、領域へのアクセスを要求することですhtaccessを/ htpasswdは http://httpd.apache.org/docs/2.0/howto/auth.html
あなたのヒントありがとうございます! :) – Frank
もしあなたがこの方向を決めたら、あなたはhtaccess/htpasswdに関する良い情報を含むリンクを追加しました! – allaire