Защита админки

Главная страница

Создание сайтов

Блог Кузнецова М.В.

Статьи о PHP

PHP-скрипты

Статьи об Apache

Форум С++

Консультации

Форум "Про Жизнь"

Форум:	Форум PHP	Форум Apache	Форум Регулярные Выражения	Форум MySQL	HTML+CSS+JavaScript	Форум Flash	Разное
Новые темы:	0	0	0	0	0	0	0

Здравствуйте, Посетитель!

вид форума:

тема: Защита админки

следующая тема

предыдущая тема

Сообщения: [1-6]

	автор: cheops (14.10.2006 в 13:35) письмо автору
	для: stalk3r (14.10.2006 в 10:26)
	Возможно вам будут интересны статьи http://www.softtime.ru/info/articlephp.php?id_article=34 http://www.softtime.ru/info/articlephp.php?id_article=27 темы форума http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=8481 http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=80 и приложение http://www.softtime.ru/info/authorization.php

	автор: stalk3r (14.10.2006 в 11:59) письмо автору
	для: 5wordf1sh (14.10.2006 в 11:12)
	Секунду, мы говорим про разные вещи, я не спорю, что помещение админки в папку с таким названием, что я даже не запомню, и авторизация черех апач - это наилучшая защита, НО, у меня стоит другая задача. Т.к. разрабатываю не для себя а для других, т.е. как для массового пользования (титановские планы конечно, но я всёже попытаюсь)). По той причине, по которой теже invision services так не делают, по этой же причине так не хочу делать я, вот и всё. А в этом случае этот robots.php всё-равно надо делать. Я просто хочу понять, как сделать такую фичу как в ipb, спасибо

	автор: 5wordf1sh (14.10.2006 в 11:12) письмо автору
	для: stalk3r (14.10.2006 в 11:04)
	прикольно, а на кой туда полезет робот если на этот урл нигде нет ссылок, и на кой это писать в robots.txt писать скажи мне? да хоть и ставь ты туда ссылки, робот получит от сервера ответ 403 и туда не полезет и индексировать надпись "Forbidden" не станет, соответственно в выдаче этот урл тоже не появится.

	автор: stalk3r (14.10.2006 в 11:04) письмо автору
	для: 5wordf1sh (14.10.2006 в 10:50)
	Ага клёво, а robots.txt где этот твой aeiourhfa4h будет прописан как запретный от индексации (иначе его любой гугл просто тупо проиндексирует), нельзя прочитать? Это другой вопрос, апач конечно хорошо, но всё же, как организовать тему с админ.сессиями?

	автор: 5wordf1sh (14.10.2006 в 10:50) письмо автору
	для: stalk3r (14.10.2006 в 10:26)
	можно положить админку в какой нибудь раздел сайта с неприметным названием, например http://www.mydomain.ru/40-faclr43-sdf/ на эту директорию поставить пароль от апачи, а потом еще и пароль от админки спрашивать, через 3 неправильных ввода пароля блокировать айпишник на 10 минут все эти меры не обязательны конечно, просто как идеи... как правило любой сканер да и люди начинают искать админку по url /admin/ /_admin/ /private/ итд по словарю, если админка будет лежать в директории типа 40-faclr43-sdf часть этих людей начитавшихся журналов хакер сразу пойдут лесом

	автор: stalk3r (14.10.2006 в 10:26) письмо автору
	Здравсвуйте, меня интересует вопрос организации механизма защиты админки. Мне понравилась система IPB, при входе в админ-панель вводится пароль, сосзаётся админская сессия, которая всегда будет видна в ur (кстати как это можно сделать? т.е. я так понимаю, что вводится запрет на запись кукисов, чтобы session_id туда не записывался, и она всегда была в url). Но вопрос: как можно создать новую сессию, не уничтожив старую? Ведь если закрыть админку, обычный сайт с дефолтной сессией останется..

Сообщения: [1-6]

Форум разработан IT-студией SoftTime