[英]Admin section for website - security?
從安全的角度來看,設計一個用戶內容網站,問題是管理員部分,應該放在哪里?
目標是防止任何人了解admin部分,並使其盡可能保持鎖定狀態。
謝謝
實際上,我在一個使用單獨的子域的系統上工作,並且還有一個專門用於父域的Admin部分的整個ASP.NET項目。
這對我們有很多好處。 他們之中有一些是:
好吧,作為一個基本規則,我會說這並不重要。 您的登錄表單必須安全,無論是否公開。
但是,我了解在任何情況下都希望隱藏管理區域的願望。 我個人最喜歡此變體:
同一域,並允許管理員使用管理員電子郵件從登錄表單中像其他用戶一樣進入網站
因為它不會在客戶端計算機上留下任何易於檢測的痕跡(例如“ admin.example.com”或“ example.com/super-secret-admin-area”)。
我想通過模糊性將安全性用於簡單網站的管理界面。 可能有問題嗎?
[英]I want to use security through obscurity for the admin interface of a simple website. Can it be a problem?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
