[讨论]管理页面的设计？ - 编程论坛

#2

bestlife2006-04-05 12:20

好像不行，不登陆计算机怎么知道你是管理员。

#3

rtan_20052006-04-05 21:38

我不需要谁知道我是管理员，我的设计是：只有我知道管理页面的位置。这样行不行？有危险吗？
　　比如说这个页面的名称叫manage4321.asp，一般的用户不会找到吧？

[此贴子已经被作者于2006-4-5 21:41:04编辑过]

#4

盖茨他爹2006-04-05 21:52

不行，不安全，

#5

盖茨他爹2006-04-05 21:55

不要说黑客穷举地址，光搜索引擎就可能收录你这个管理地址

#6

盖茨他爹2006-04-05 21:55

不要说黑客穷举地址，光搜索引擎就可能收录你这个管理地址

#7

rtan_20052006-04-05 22:04

以下是引用盖茨他爹在2006-4-5 21:55:00的发言：
不要说黑客穷举地址，光搜索引擎就可能收录你这个管理地址

多谢！这个解释我非常信服！可是，如果登录后转向一个管理页面的话，它不是一样有被你说的这些危险吗？
　　算啦，我们固然要假设黑客是无所不能的。可他们应该也没那么大能耐吧？黑我的网站应该也没那么大必要吧？

[此贴子已经被作者于2006-4-5 22:07:23编辑过]

#8

rtan_20052006-04-29 10:59

我这样设计：在ASP页面的一开始先判断访问者IP，我可以限制只有服务器和管理机才可以进行管理操作。

ps: 你和你儿子长得真TMD像！