Безопасность админ.центра.

+19
1.23K
Доброго времени суток, уважаемые!
Это моя первая запись (надеюсь не последняя), поэтому прошу строго не судить.
И так, приступим к защите нашего админ.центра...

Открываем файл ваш-сайт.ru/admin/index.php.
Перед строкой:
  1. if (!$inUser->id )
Вставляем:
  1. $addr = array('ваш ip');
  2. for($i=0;$i<sizeof($addr);$i++)if($_SERVER['REMOTE_ADDR']==$addr[$i])$isset_ip=true;
  3. if($isset_ip!=true)exit('Доступ запрещен');
Если доступ в админ.центр имеет несколько человек то в строке:
  1. $addr = array('ваш ip');
прописываем через запятую необходимые ip-адреса.Например:
  1. $addr = array('ваш ip','второй ip');
Единственный недостаток такого метода защиты: работает только при условии что у гл.администратора статический (постоянный) ip-адрес.
P.S Проверенно на своих сайтах: Script-Portal и на, пока тестовом,МediaНome (не сочтите за рекламу).
0
WALTERZ WALTERZ 13 лет назад #
Очень актуально!
+
0
Keep Keep 13 лет назад #
Жаль у меня динамический ip.
0
Andrei Andrei 13 лет назад #
а у меня еще и несколько компов. и не повезет если ip поменяется. у меня провайдер злоупотребляет ставя перед фактом при смене.
+1
Zau4man Zau4man 13 лет назад #
Лучше настройку ip вынести в файл конфига, тогда можно будет зайти по фтп и поменять ее...
+1
reload reload 13 лет назад #
Предложу не плохую идею.
Хорошо бы сделать поверку по номеру мобильного телефона (смс); или как то связать с вебмани мобайл (там проверка по смс встроена)...
Это идея - мысль... как реализовать не знаю... Может понимающих идея заинтересует...
0
artlab artlab 13 лет назад #
Вебмани и прочие сервисы отправляют смс в разные регионы за свой счёт.не все операторы поддерживают мыло,в Украине
отменили его компания МТС,так,что я не знаю,как это реализовано у Вебмани и подобных сервисов,но мне кажется,
это будет очень дорого
0
Nerix Nerix 13 лет назад #
Приветствую всех, наблюдаю тут потихоньку кто что изобретает с админкой, у меня вот возникли такие вопросы. Почему просто не запаролить папку админ в сипанели. Так же как реализовано это, на этом сайте? Зачем что то изобретать?
Или данный способ лучше, чем пароль на папку админ?
Это не в коем случае не упрек, просто интересно что эффектней.
0
Александр Александр 13 лет назад #
Ivan,можно конечно и запаролить папку,но ведь и пароли ломают.Кстати, можно еще договорится с хостером чтобы еще и доступ к фтп сделали по ip (опять же если ip постоянный) как сделали мне.

Еще от автора

Tab
Решил вот сделать таб-закладки на сайте.Выдернул скрипт со старого своего проекта ну и вставил на новый проект.
Каталог файлов в универсальном каталоге-продолжение...
Понадобилось вот мне сделать на сайте каталог файлов.Нашел хороший вариант Каталога файлов.Но...
Создание валидной бегущей строки.
Захотелось вот мне как-то "оживить" сайт и решил сделать вывод новых фотографий в виде бегущей строки ,но чаще всего, когда нам нужно было с
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.