| |
|
|
| | у меня вопрос: каким образом организовать администрирование сайта, оптимизированние с точки зрения безопасности?
Создавать для этого отдельную страничку по условию if ($name=="admin" AND $pass="*******")
header("Location: admin.php");
или вставлять это условие на главную страницу?
и где писать форму для входа, чтобы не портить страницу, и не вводить в искушение плохих людей? | |
| |
|
|
| |
|
|
| |
для: parti
(09.12.2007 в 19:38)
| | | Это смотря по вкусу, но лучше бы, это была отдельная страница входа.
P.S. И не афишировать её на сайте. Чем меньше кто-то знает, тем спокойнее Вы спите :) | |
| |
|
|
| |
|
|
| |
для: Faraon
(09.12.2007 в 20:00)
| | | понятно, что не стоит афишировать, но как лучше организовать ссылку на неё?
хммм.... а может просто дать ссылку белым шрифтом на белом поле?=)... | |
| |
|
|
| |
|
|
| |
для: parti
(09.12.2007 в 20:33)
| | | а зачем вообще делать ссылку? у меня например есть привычка выделять на странице блоки текста, когда просматриваю страничку... А вдруг не только у меня? :)))
может быть пусть просто администратор знает ссылку и вводит её в браузере, попадает на страницу авторизации админов, авторизуется, входит в админку... админит ;)) | |
| |
|
|
| |
|
|
| |
для: afdm
(09.12.2007 в 20:37)
| | | >может быть пусть просто администратор знает ссылку и вводит её в браузере
Думаю это лучший вариант. :) | |
| |
|
|
| |
|
|
| |
для: parti
(09.12.2007 в 20:33)
| | | >может просто дать ссылку белым шрифтом на белом поле?=)...
Это извращение :) | |
| |
|
|
| |
|
|
| |
для: Faraon
(09.12.2007 в 20:57)
| | | Причём люди эту ссылку всё-равно найдут, а роботы поисковых систем могут посчитать некорректной оптимизацией и уменьшить ТИЦ сайта или вообще забанить. | |
| |
|
|
| |
|
|
| |
для: parti
(09.12.2007 в 20:33)
| | | Администраторов, как правило, гораздо меньше чем посетителей - лучше предоставить им прямые ссылки по почте, а они пусть добавят эти ссылки в избранное браузера. | |
| |
|
|
| |
|
|
| |
для: parti
(09.12.2007 в 19:38)
| | | Думаю, надежнее отдельной директории, защищенной с помощью .htpasswd не придумать ничего) | |
| |
|
|
| |
|
|
| |
для: parti
(09.12.2007 в 19:38)
| | | Я сделал проще. Проверяем, если на данный момент логин пользователя == admin и пароль == ********, то для него в самой нижней части страницы (например) появляется ссылка на страницу администрирования | |
| |
|
|
| |
|
|
| |
для: vitroot
(10.12.2007 в 05:09)
| | | Господа, скажите, а вы все зашиваете админские пароли в код? Просто мне почему-то кажется, что это неудобно... | |
| |
|
|
| |
|
|
| |
для: SHAman
(10.12.2007 в 13:03)
| | | Мы всегда храним в базе данных, причём всегда предоставляю клиентам возможность самим вводить любое количество аккаунтов и редактировать существующие. | |
| |
|
|
| |
|
|
| |
для: SHAman
(10.12.2007 в 13:03)
| | | только для очень простых проектов, посложнее база + как сказал cheops возможность добавлять админов с разграничением прав пользования... | |
| |
|
|
