הוסטס - פורום אחסון האתרים הגדול בישראל - php

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - php - איך להגן על פנאל ניהול ? (https://hosts.co.il/forums/showthread.php?t=69869)

HOLD	29-11-08 12:48

php - איך להגן על פנאל ניהול ?

חשבתי לעשות הגנה כזאת,
לשים הגנת קוקיז בכל עמוד ניהול, והגנת סשן גם בכל עמוד.
ולשים בפנאל התחברות רק נסיון אחד לכל IP. (הרשימה תתאפס אחרי 24 שעות)

מה אפשר להוסיף? הצפנות? עוד הגנות ? הרתעות ?

תודה,

בניה	29-11-08 13:58

פאנל ניהול של מה?מערכת טילים גרעניים או מערכת ניהול תוכן?
אם זו האפשרות השנייה, אתה לא צריך יותר משם משתמש וסיסמא,ו 5 נסיונות התחברות ברבע שעה מאותו IP.

PichiKan

29-11-08 15:51

ואם הוא רוצה לספק מקסימום הגנה ,לך על זה!
רק תיתן יותר מניסיון 1 ,תן 2-3 ,יכול להיות שאתה תתבלבל ..:)

DanStyle

29-11-08 16:19

לא עדיף לעשות באדמין סשן ולא קוקיז?

Rom	29-11-08 18:51

ציטוט:

לשים הגנת קוקיז בכל עמוד ניהול, והגנת סשן גם בכל עמוד.

- מה?!
וניסיון אחד ב24 שעות זה ממש לא טוב.
תחשוב שבעל האתר התבלבל בניסיון הראשון, עכשיו 24 שעות הוא לא יכול להתחבר? נשמע לי דיי דבילי. תן 5 ניסיות.

HOLD	29-11-08 19:04

ציטוט:

נכתב במקור על ידי Rom (פרסם 684538)

אני אהיה בעל האתר,
והמודם שלי ליידי,
אז אני אפשוט מתנתק , ומקבל ip חדש..

בניה	29-11-08 19:20

אז תעשה כתובת שרק אתה תדע+סיסמא.
באמת שאין צורך בהגזמה למה אין לזה סוף.

Rom	29-11-08 19:23

ציטוט:

נכתב במקור על ידי Omri2 (פרסם 684542)

אני אהיה בעל האתר,
והמודם שלי ליידי,
אז אני אפשוט מתנתק , ומקבל ip חדש..

אז למה שמי שינסה לפרוץ לך לאתר לא יעשה ריסט למודם?

Adir	29-11-08 20:14

ציטוט:

נכתב במקור על ידי Rom (פרסם 684552)

אז למה שמי שינסה לפרוץ לך לאתר לא יעשה ריסט למודם?

כנראה יש לו IP קבוע בגלל שהוא נדפק עם התשתית של HOT(כמוני |עצוב|)
חשבתי על טריק להגנה על הפאנל, זה נשמע דיי דבילי אבל יכול לעזור...
לאפשר כניסה לפאנל רק עם הגולש הגיע מכתובת מסויימת(נגיד YNET.co.il) ככה שאפילו אם הצליחו לגנוב ממך את הפרטים הם לא יצליחו להתבחר :-)

כל הזמנים הם GMT +2. הזמן כעת הוא 16:09.