【发布时间】:2010-10-01 13:49:05
【问题描述】:
最近我一直在考虑在网站上设置管理区域的最安全方法。我玩弄的两个选项是,
- 创建管理区域作为主站点的一部分,要求他们首先使用其电子邮件地址作为用户名进行注册,然后将其设置为管理员级别。
- 创建一个与网站完全分开的管理区域,用户不必在其中注册,而是由其他管理员设置。
我意识到,如果我将管理区域与网站分开设置,这将要求用户在尝试进入之前发现管理面板就在那里。这增加了多少安全性?
但是,强制他们使用主站点上的电子邮件地址进行注册会将他们的帐户绑定到我认为有助于安全的电子邮件地址?但是将管理区域放在主站点上更容易破解,因为用户需要做的就是在系统中找到一个错误,对吗?
我想我可以看到两者的正面和负面。
【问题讨论】: