我有一个用PHP,MySQL和东西制作的网站。我在我的网站上使用URL重写,因此管理员需要转到http://{website}.com/admin/并在那里输入他/她的用户名和密码,以获得控制面板,他/她更新网站的大部分内容,包括语言文件等。
现在我想知道我应该以什么方式让这个网站管理员访问http://{website}.com/admin。
他们真的应该去那个链接吗? /admin?因为我听说这不是最推荐的方式,我认为今天的大多数网站设法以不同的方式做到这一点?一些专门创建的桌面应用?其他
请让我知道最推荐的方法是什么。
答案 0 :(得分:4)
不建议这样做,因为它最明显。尽管如此,如果您的安全性存在,那么它将是什么URL并不相关。如果不使用/admin(而是/a32mTT),您会过滤掉一些自动尝试,但主要是这样。我根本不会考虑这种“安全”。另一方面,您的用户/管理员可能会发现有问题的记忆/a32mTT而不是/admin。最后,如果您的安全性很糟糕,那么一旦您的URL泄漏,您可能会被快速烘烤,因此首先关注真正的安全性:)
答案 1 :(得分:2)
您希望以管理员身份访问网站的方式最常用,cms即内容管理网站就是最好的例子,但正如您所提到的那样,您使用的是Php,mysql,所以我建议您使用像yii,joomla,wordpress等框架,它可以帮助管理员从远程位置管理网站,例如http://www.foo.com/admin.php。或类似的,我推荐你yii,wordpress都是开源即免费,因为你必须知道MVC,即模型视图控制器。 只需谷歌yii或wordpress转到他们的网站主要下载文件。如果使用Wamp,在htdocs文件夹中提取Zip格式,有关更多教程,请使用他们的论坛或在互联网上提供各种教程。
答案 2 :(得分:0)
这是个大问题。可能对于安全增强更好地使用除管理员之外的其他东西。我知道一些使用像cms.website.com这样的子域名。但是,如果你真的担心安全问题,那就再也不够了。