Ik heb een aantal scripts werken op mijn website, welke nog niet af is, ben er nog mee bezig. Deze scripts werken nu. Echter is er geen inlog module en dus zijn de admin pagina's voor iedereen toegankelijk. Ik wil deze nu beveiligen door steeds een login pagina te includen. Aangezien ik in de toekomst veel bezoekers verwacht wil ik het goed beveiligd hebben, welk script raden jullie mij aan om een goede beveiliging in te stellen. Er zijn genoeg mogelijkheden maar ik weet niet of deze allemaal van goede kwaliteit zijn.
Is het ook mogelijk om de admin pagina's een map hoger dan de toegankelijke map op internet te zetten en toch bereikbaar te houden voor mij? Ik dacht dat ik hier eens iets over had gehoord dat dat kan, maar ik weet het fijne er niet meer van.
Heeft iemand nog tips waar ik op moet letten met het beveiligen van mijn admin pagina's?
-
01-08-2007, 14:05 #1
Particulier
- Berichten
- 68
- Lid sinds
- 17 Jaar
Advies gevraagt goede beveiliging adminpagina's (welke script)
-
In de schijnwerper
Te Koop: Gratisproduct.nl – Jouw Sleutel tot Succes in de Online Wereld!Website te koopBacklinks.nl | Trustflow 50+ Superboost | € 83,- p/mOverige dealsKoffie Niche Site (DR36) | Alles over koffie (125 artikelen)Website te koop[BELANGRIJK] Festinger Vault - Download 25.000 thema's en pluginsPromotie -
01-08-2007, 14:50 #2
Particulier
- Berichten
- 88
- Lid sinds
- 17 Jaar
Misschien een map met htaccess?
-
01-08-2007, 14:53 #3
Particulier
- Berichten
- 68
- Lid sinds
- 17 Jaar
Wat bedoel je precies?
-
01-08-2007, 19:55 #4
Particulier
- Berichten
- 68
- Lid sinds
- 17 Jaar
Iemand enig idee wat een goed password protection script is? Waarbij ik gewoon een regeltje kan includen.
Is het gebruiken van een script zonder mysql database waarbij het password in een config.php bestand staat veilig? of is dit gemakkelijk te kraken?
-
01-08-2007, 20:04 #5
Particulier
- Berichten
- 391
- Lid sinds
- 18 Jaar
Dit kan inderdaad makkelijk met htacess, zo doe ik het meestal.
Heb je directadmin? Ga dan naar "password protected directories", en daar vind je meer info. Anders even zoeken op google.
-
01-08-2007, 20:06 #6Joris Willemsen Guest
Of het script van mij: http://jorisweb.nl/login/login.php
Je hebt PM.
-
03-08-2007, 22:03 #7
Particulier
- Berichten
- 68
- Lid sinds
- 17 Jaar
Ik heb uitgezocht hoe dat zit met .htaccess en .htpass, het werkt echter niet correct, mijn wachtwoord en usernaam schijnen niet overeen te komen. Aangezien ik nu nog niet over de uiteindelijke server van mijn site beschik laat ik het hier voorlopig bij en probeer ik het opnieuw op de definitieve server, van een ander bedrijf.
Is het een goede betrouwebare beveiliging als ik het password encrypt? En hoe zit het ermee als je dat niet doet, kan dan iemand, een hacker bijvoorbeeld er zo bij?
-
04-08-2007, 12:17 #8
Particulier
- Berichten
- 226
- Lid sinds
- 19 Jaar
Echte top hackers kunnen natuurlijk alles wel kraken.... ik zou gewoon de functie van je controlpanel gebruiken, lijkt mij het meest veiligst.
-
07-08-2007, 15:29 #9
Ondernemer
- Berichten
- 209
- Lid sinds
- 18 Jaar
Een script dat:
- Anti-bruteforce heeft;
- Loginpogingen logged;
- Session & Cookie hijacking goed tegengaat;
- Geen gevoelige informatie in een sessie/cookie zet. Denk hierbij aan usernames en al dan niet gehashde wachtwoorden;
- Regelmatig de inhoud van de sessie/cookie update;
Ik heb daar een class voor, daarbij zit weer een core en een MySQL class.
€50,-
