有什么更好的方法可以更安全的隐藏网站后台管理员登录页面？

问答 / 1637 / 3 / 创建于 6年前

一般的隐藏网站后台管理员登录页面有这几种方法：

给后台起奇怪的文件夹名字或配置奇怪的路由名，让人猜不到。
用二级域名访问后台，这个二级域名也起奇怪的名字。
指定IP访问后台。
密码 + 验证码登录。

大家还有什么更好的方法吗？

课程读者 807 声望

nil @ nil

暂无个人描述~

《L01 基础入门》

我们将带你从零开发一个项目并部署到线上，本课程教授 Web 开发中专业、实用的技能，如 Git 工作流、Laravel Mix 前端工作流等。

《L05 电商实战》

从零开发一个电商项目，功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等

推荐文章：

更多推荐...

[求职]在郑州工作4年的程序媛的简历优化 13 / 172 |

冯老师的困惑——测试和正式环境掐架篇（一） 15 / 23 |

简单对比一下DcatAdmin和filament的各自优缺点 28 / 33 |

面试 POPER 的后端开发工程师的离奇经历 34 / 104 |

Git在项目中的那些实操(持续更新...) 22 / 3 |

[开源项目] 基于 laravel 开发的一个社区/社交小程序 23 / 47 |

讨论数量: 3

seth-shi

789 声望

就直接

Route::get('/admin', function(Request $request) {
    if ($request->input('param') === 'token') {
        abort(4040);
    }
});

http://domain.com/admin : false
http://domain.com/admin?param=token : true

6年前评论

Littlesqx

课程读者 255 声望 / 无业游民 @ __

不对外的系统，局域网或者限定 IP。对外的做好防护就好，起码不能爆破

6年前评论

leochien

Laravel 8.x 译者 401 声望 / 技術主管 @ ?

我覺得在討論這個問題前，要先討論為何需要隱藏網站後台
當然不用刻意顯示給使用者進入，但添加很多方法防範使用者進入就有點不必要
以現代來說幾乎很難有系統被攻破的狀況了，除非寫法本身就有漏洞

6年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助