Задать вопрос
Ответы пользователя по тегу Системное администрирование
  • На сколько безопасна защита "админки" сайта через http basic auth?

    kursorik2
    @kursorik2
    Junior-Developer
    Самый простой способ защиты для параноиков: после каждого успешного входа в админку, ренеймится ее папка а на странице высвечивается новый адрес для будущего входа вида:
    site.ru/h5fdurgi5dvbgersfhgrc73ghi6d3b6s/admin.php

    Proof of concept: [PHP]

    Размещаем в файле %admin%.php (в самом верху после <?):

    $admin = "%admin%"; // название главного файла админ-панели
    $keyprint = file_get_contents('secretfile.txt'); // получаем значение отпечатка ключа (с БД или файла)
    if(file_exists(trim($keyprint))) {
    $md5_hsh = md5(rand(10000,99990)); // генерируем новый ключ
    rename(trim($keyprint),$md5_hsh); // Переименовывание старой админки
    file_put_contents('secretfile.txt', $md5_hsh); // перезаписываем файл или значение в БД с новым ключом
    $result = "http://site.ru/'.$md5_hsh.'/'.$admin.'.php"; // выводим адрес будущей админки
    } else {
    $result = 'Директория не существует, что-то пошло не так.';
    }


    В любом удобном месте HTML кода в Админ-панели, размещаем ссылку:

    <input type="text" value="<?=$result?>" style="width: 100%;" name="admin_patch">
    Ответ написан
    1 комментарий