有什么更好的方法可以更安全的隐藏网站后台管理员登录页面?
1

一般的隐藏网站后台管理员登录页面有这几种方法:

  • 给后台起奇怪的文件夹名字或配置奇怪的路由名,让人猜不到。
  • 用二级域名访问后台,这个二级域名也起奇怪的名字。
  • 指定IP访问后台。
  • 密码 + 验证码登录。

大家还有什么更好的方法吗?

乌合之众...

《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 3

就直接

Route::get('/admin', function(Request $request) {
    if ($request->input('param') === 'token') {
        abort(4040);
    }
});

http://domain.com/admin : false
http://domain.com/admin?param=token : true

8个月前
Littlesqx

不对外的系统,局域网或者限定 IP。对外的做好防护就好,起码不能爆破

8个月前
leochien

我覺得在討論這個問題前,要先討論為何需要隱藏網站後台
當然不用刻意顯示給使用者進入,但添加很多方法防範使用者進入就有點不必要
以現代來說幾乎很難有系統被攻破的狀況了,除非寫法本身就有漏洞

8个月前

  • 请注意单词拼写,以及中英文排版,参考此页
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`, 更多语法请见这里 Markdown 语法
  • 支持表情,使用方法请见 Emoji 自动补全来咯,可用的 Emoji 请见 :metal: :point_right: Emoji 列表 :star: :sparkles:
  • 上传图片, 支持拖拽和剪切板黏贴上传, 格式限制 - jpg, png, gif
  • 发布框支持本地存储功能,会在内容变更时保存,「提交」按钮点击时清空
  请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!