Как обезопасить вход в админку?

Всем привет.
Как мне обезопасить админку?
раньше не делал серьёзных проектов, поэтому не знаю.

Фронт делаю на react, redux, react-router.
Сервер на php, для запросов использую pdo.

Сейчас вход в админку реализован так:

В адресной строке добавляю в путь /admin,
Там форма входа, ...
проверяю статус пользователя, если равен root или admin то изменяю состояние редукс, меняю isAdmin на true.
И всё если isAdmin равен true имею доступ к админку.

Мне кажется так делать не стоит, но как правильно не знаю
  • Вопрос задан
  • 713 просмотров
Решения вопроса 1
ThunderCat
@ThunderCat Куратор тега PHP
{PHP, MySql, HTML, JS, CSS} developer
ravshan selimov,
isAdmin из состояния редукс

авторизацию проверяю на сервере,

Хранить состояние пользователя в сессии, а не в редуксе, хотя дублировать в рдукс можно. При каждом запросе проверять сессию на текущее состояние залогиненного юзера, проверять имеет ли он право обращаться к нужному контроллеру/скрипту. Для более замороченного входа можно еще какой-то ключ прикрепить к админке, например /admin?key=666 и проверять наличие этого ключа, иначе посылать на 404.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@bitowner
Каждый запрос к админке на сервере нужно проводить через auth middleware, проверять токен авторизации. На php какой-то фреймворк используете ?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы