какая защита паролем подходит для интерфейса администратора?

Question

У меня есть проект, где разработчик создает для меня интерфейс администратора, доступ к которому можно получить из моего домена, например: domain.com/admin/.

Какая защита паролем должна иметь такой интерфейс?

1. Проще говоря защиту паролем на /admin/ папку через Cpanel, которые в основном я могу сделать сам.

2. Сделайте встроенный экран входа для интерфейса.

Есть ли разница? каковы соображения?

Answer 1

Один из способов защитить ваш интерфейс администратора будет:

• Реализовать ограничение контроля доступа на шаблонах URL/администратора, только те вошли в систему как администратор может получить доступ к URL-адреса, содержащие этот суффикс
• Проверьте в каждом страница/просмотр, которая содержится в папке/admin, является ли пользователь администратором и имеет правильные учетные данные.
• В зависимости от вашей инфраструктуры внедряйте надежные методы безопасности, такие как хранение только паролей в зашифрованном виде, предотвращение утечек безопасности, внедрение обработки сеанса безопасным образом использовать уже сделанные жизнеспособные средства безопасности инструменты (например, PHP password_hash)