Crear página de mod para un sitio web anónimo

Question

Crear página de mod para un sitio web anónimo

#1 de Philipp (5 votos)

0

He desarrollado un sitio web. No hay sección de inicio de sesión en el sitio web. No quería forzar a la gente a inscribirse. Ahora tengo un problema. Hay unas pocas páginas .php a las que solo yo debería acceder. ¿Cómo puedo hacer eso? Me temo que algún pirata informático encontrará la página y tendrá acceso a las funciones de administración en el sitio.

Lo que hice Incluí este código en la página:

if($_POST['code'] != 'mysecretcode')
   exit("you are not allowed");

Cuando quiera ingresar a esa página, incluyo el código como parámetro POST: http://mywebpage.com/iptracker.php?code=mysecretcode

Sin embargo, no sé cuán efectiva es esta solución.

authentication php administration

pregunta Webber Depor 23.12.2015 - 18:13

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication php administration

¿Cómo evitar que los administradores de sistemas manipulen el código? Almacenamiento de los últimos 6 dígitos de la tarjeta de pago frente a 4 dígitos

score 5 · Accepted Answer

La solución más sencilla sería proteger los archivos que forman parte de su interfaz de administrador utilizando las capacidades de autenticación de contraseña http de su servidor web (como .htaccess en apache). Esto le pedirá un nombre de usuario y contraseña a través de su navegador. Rara vez ve esta solución "en la naturaleza" porque es mucho más fea que iniciar sesión a través de un formulario basado en la web, pero es completamente suficiente para la administración privada donde no importa la belleza.

Una solución con un estándar de seguridad aún mayor sería utilizar la autenticación TLS con certificados de servidor y cliente. Significa que la conexión al portal de administración está encriptada y que la autenticación del usuario funciona a través de un certificado en su navegador web. Consulte la documentación de su servidor web para saber cómo configurar esto. No necesitará obtener un certificado de servidor de una autoridad de terceros ( aunque puede obtenerlos gratis ahora ). Debido a que usted es el único usuario, simplemente puede agregar su propio certificado como certificado de confianza a su navegador web.