PDA

Zobacz pełną wersję : Bezpieczne logowanie - backend czy frontend?


robixon
14-07-2015, 21:07
Witam,

Od kilku miesięcy prowadzę stronę i jestem jedyną osobą, która ma dostęp do zaplecza. Chcę utworzyć konto koledze, który będzie pisał i zamieszczał artykuły na stronie. Nie wiem czy lepsze tzn. bezpieczniejsze będzie dać mu uprawnienia do logowania się na zaplecze czy tylko przez frontend?

Staram się minimalizować zagrożenia przed atakami i dlatego mam kilka zabezpieczeń i jednym z nich jest ustawiony klucz do wyświetlenia strony logowania do zaplecza (www.nazwa-strony.pl/administrator/index.php? (http://www.nazwa-strony.pl/administrator/index.php?)klucz). Wyłączyłem całkowicie możliwość rejestracji nowych użytkowników oraz nie mam włączonego modułu, który umożliwia logowanie się przez frontend.

Czy wstawienie formularza logowania na stronę główną może spowodować, że strona może być bardziej podatna na ataki?

Ps. Proszę o wyrozumiałość dla żółtodzioba :)
zwiastun
14-07-2015, 21:52
Tworzysz problem tam, gdzie go nie ma.
Co Twoim zdaniem jest lepiej: dodawać formularz logowania dla 1 osoby w witrynie, czy dać tej osobie mniej lub bardziej ograniczony dostęp do zaplecza? Chyba, że nie możesz zaufać osobie, której dajesz dostep.
robixon
15-07-2015, 20:47
Zle może się wyraziłem.
Chodziło mi o to czy wstawienie formularza logowania na stronę główną ma jakiś wpływ na zmniejszenie bezpieczeństwa serwisu?
Oczywiście, że prościej jest abym podał koledze dane do logowania na zaplecze ale dla niego będzie prościej pisać bezpośrednio od frontendu.
zwiastun
15-07-2015, 21:30
Nie wiem, na czym polega "prościej pisać od frontendu", bo nie jest prościej. Nie chodzi o to, abyś podał dane do logowania do zaplecza, ale byś utworzył konto administracyjne (np. z uprawnieniami operatora - najniższe. Nie wiem, jakiej odpowiedzi oczekujesz po pytaniu, czy wstawienie formularza ma jakiś wpływ na bezpieczeństwo, bo to elementarz wiedzy informatycznej (a ten masz zdaje się za sobą) - przez formularze przesyła się dane, a każda dana to ryzyko mniejsze lub większe. To tak, jak byś pytał, czy wejście do domu z 10 drzwiami jest równie bezpieczne co wejście do domu z jednymi drzwiami, na dodatek ukrytymi. Znam domy z jednymi drzwiami, co się do nich włamano. I zamki z 10, do których się nie włamano.
robixon
15-07-2015, 22:02
Dziękuję za pomoc.
Założe koledze konto do zaplecza i poustawiam odpowiednie dostępy do komponentów aby mógł tylko pisać.
Jeśli będę miał jakieś kłopoty to na pewno będę jeszcze Was "dręczył" :)