论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-06-04 15:32 |只看该作者 |倒序浏览

网站一般都有自己的后台管理系统吧？

后台管理系统，肯定会被放在网站系统某个文件夹下面吧？

  通常后台管理系统提供账号，密码，登录成功后把登录信息写入SESSION 里，然后在后台每个页面都检查SESSION

是否被建立，以确定用户是否已登录吧。

  觉得上面这种方式，好象不够安全。有其他方法吗？

  比如后台系统能指定哪些计算机才可以访问后台所在文件夹，这样应该会安全点吧。

  普通用户就算告诉他们后台所在文件夹，他们也没办法访问到任何一个文件。

文库|博客

lip199162

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-06-04 16:44 |只看该作者

:wink: :wink: :wink:

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lendy

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-06-05 11:09 |只看该作者

.htaccess

Allow from xxx.xxx.xxx.xxx
Deny from all

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

todayhero

腰缠万贯

论坛徽章:: 0

4楼 [报告]

发表于 2008-06-05 13:32 |只看该作者

原帖由 lendy 于 2008-6-5 11:09 发表
.htaccess

Allow from xxx.xxx.xxx.xxx
Deny from all

就是利用apache的访问控制实现

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lip199162

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2008-06-05 17:34 |只看该作者

请问一下 todayhero 如果我不想让其他人访问我主机上的 test 文件夹应该怎样配制

.htaccess 文件呢

我的主机现在是用 xampp 构架的，windows 平台

网站公有网页放在 D:\xampp\htdocs\

私有管理平台放在 D:\xampp\htdocs\test\ 里面

如果配制 .htaccess 文件，该文件要放在哪个目录里呢。

谢谢了