Предположим, что я являюсь владельцем сайта http://www.example.com
, а моя страница входа в систему - http://www.example.com/admin12345
. Здесь admin12345
передан в URL как параметр. PHP-код на сервере решает, отображать ли страницу входа администратора (если соответствующий параметр в URL-адресе admin12345
) или нет.Есть ли способ найти URL-адрес моей учетной записи администратора?
Я не хочу, чтобы эта страница просматривалась для всех. Только для человека, который знает путь к этой странице. Я хочу, чтобы было довольно сложно угадать этот URL-адрес на странице входа администратора.
Каковы мои шаги, чтобы скрыть мою страницу входа в систему от пользователей?
Должен ли я скрыть эту страницу из поисковой системы Google в <meta name="robots" content="noindex">
или любым другим способом уменьшить количество посетителей на странице входа администратора?
Это верно: «Угадать URL-адрес страницы входа администратора, admin12345
в URL-адресе - это пароль. Поэтому чем сложнее (длиннее) текст admin12345
, тем сложнее (чем дольше это требуется), чтобы найти URL-адрес страницы входа администратора ».
Действительно ли он подходит как для Windows, так и для Linux?
Итак, я надеюсь, что ответ на вопрос «единственный метод - метод грубой силы».
P.S. В этом примере http://www.example.com/admin12345
- это страница входа администратора, а не область администрирования.
Не могли бы вы объяснить, как Google может найти admin12345? Я не буду помещать любую информацию в файл Sitemap о URL-адресе на страницу входа администратора. Спасибо. – Haradzieniec
Используете ли вы хром? Можете ли вы гарантировать, что никто, кто когда-либо посещает страницу администратора, не будет размещать его в браузере в кибер-кафе? Как насчет истории браузера? Ваш хостинг-провайдер будет знать местоположение страницы! Это абсолютно безопасный механизм? Нет - достаточно ли это на основе функциональности администратора, которую вы раскрываете? Это ваше решение - лично я думаю, что простая комбинация имени пользователя и пароля стоит того небольшого дополнительного времени и усилий. – Liath
Я написал в P.S. «еще не область администрирования», администратор должен войти в учетную запись администратора, указав логин и пароль. Я только что спросил, как скрыть страницу ADMIN LOGIN от посетителей, а не от области администратора. – Haradzieniec