我有一个用PHP,MySQL和其他东西制作的网站。我在我的网站中使用 url 重写,因此管理员需要转到http://{website}.com/admin/并在那里输入他/她的用户名和密码才能进入控制面板,他/她在其中更新了大部分网站,包括语言文件等。
现在我想知道我应该以什么方式让这个网站管理员访问http://{website}.com/admin.
他们真的应该去那个链接吗? /admin ?因为我听说这不是最推荐的方式,我认为今天的大多数网站都设法以不同的方式做到这一点?一些专门创建的桌面应用程序?其他?
请让我知道最推荐的方法是什么。
不建议这样做,因为它是最明显的。不过,如果您的安全性在那里,那么它将是什么 URL 是无关紧要的。不使用/admin(而是 /a32mTT )您过滤掉了一些自动尝试,但仅此而已。我根本不会考虑这种"安全性"。另一方面,您的用户/管理员可能会发现记忆/a32mTT而不是/admin有问题。最后,如果你的安全性很糟糕,那么一旦你的URL泄漏,你可能会很快被烤掉,所以首先要关注真正的安全:)
以管理员身份访问网站的方式主要使用,cms即内容管理网站是最好的例子,但正如您提到的,您正在使用Php,mysql,所以我建议您使用yii,joomla,wordpress等框架,这有助于管理员从远程位置管理站点,就像 http://www.foo.com/admin.php 一样。 或类似的一个,我推荐你 yii,wordpress 两者都是开源的,即免费,对于 yii,你必须知道 MVC 即模型视图控制器。只需谷歌 yii 或 wordpress 转到他们的网站下载文件大部分。如果使用Wamp,则在htdocs文件夹中提取zip格式,有关更多教程,请使用他们的论坛或互联网上提供各种教程。
大问题。可能为了安全增强,最好使用管理员以外的其他东西。我知道有些人使用像 cms.website.com 这样的子域。但同样,如果你真的关心安全性,那应该是不够的。