限制访问“admin”面板的网站?
我如何限制访问我的网站管理员/部分?我无法通过IP地址来限制它,因为我们有时需要从远程客户端位置访问管理员/部分(当进行演示等时)。限制访问“admin”面板的网站?
当然有一个管理员用户名/密码 - 但我还能做什么?
大多数应用程序只是使用用户名/密码进行访问控制,这通常就足够了。一些需要额外安全性的设备使用双因素身份验证,这可能意味着使用随身携带的令牌(例如,生成与服务器保持同步的令牌的设备)或发送给您的令牌(例如系统使用除密码外还必须输入的令牌将短信发送到您的手机)。
更简单的选择是使用客户端证书进行身份验证;您可以在拇指驱动器上随身携带证书,以防万一您位于远程位置(请记住在完成时从远程计算机上删除证书)。
这里是nice write-up on client certificate authentication。
另一种选择是只允许来自本地网络的连接,然后使用VPN将远程机器连接到本地网络。
hi @JacobM - 是否有一个web服务可以根据需要生成和发送文本消息? 我coudld使用发送一个秘密密码给管理 – siliconpi 2011-05-18 00:28:47
有几个 - http://www.twilio.com/是一个,http://www.clickatell.com/index_b.php是另一个 - 但许多供应商也允许您发送电子邮件到特殊地址,并将其显示为短信。当然,电子邮件方式可能不太安全。 – 2011-05-18 13:20:42
如果管理界面位于单独的文件夹中,则可以使用.htaccess和http认证。同样的操作可以使用例如导轨限制访问某些路线(控制器)。
为什么管理员用户名/密码不合适或不足? – 2011-05-17 14:40:16
寻找更多 - 甚至不想将我的应用程序暴露给未经授权的用户 – siliconpi 2011-05-17 14:43:16