/
  • مخفی نگه داشتن فرم لاگین!

  • صفحه‌ها (3):
  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی مخفی نگه داشتن فرم لاگین!
    نویسنده پیام
    undefined غایب
    احسان
    *******

    ارسال‌ها: 2,088
    تاریخ عضویت: ۱۳۸۸ مهر ۲۹
    اعتبار: 76
    تشکرها : 2005
    ( 2071 تشکر در 1219 ارسال )
    ارسال: #1
    مخفی نگه داشتن فرم لاگین!
    سلام، به نظرتون این موضوع به امنیت یک سایت کمک میکنه؟

    فرم لاگین یا ورود به بخش مدیریت سایت یک ادرس منحصر به فرد باشه که ادرسش رو فقط مدیر یا مدیران سایت بدونن.
    ۱۳۹۱ شهريور ۱۴ ۱۰:۵۲ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Reza آفلاین
    رضا شیخله
    *****

    ارسال‌ها: 3,024
    تاریخ عضویت: ۱۳۹۰ آبان ۱۶
    اعتبار: 133
    تشکرها : 2724
    ( 2715 تشکر در 1691 ارسال )
    ارسال: #2
    RE: مخفی نگه داشتن فرم لاگین!
    من برای سایتهایی که خودم استفاده میکنم ، یعنی خودم تک مدیر هستم مثل ورک شاپم ، حتی آدرس صفحه لاگین رو یه چیزی گذاشتم که با Acunetix تست کردم/کردن ، پیداش نکردن .
    خواستی بهم میگم چیهBig Grin

    بهرحال میتونه یه ذره کار رو مشکل کنه واسه کرکر.
    __________________________________________________________________________
    -- - RezaWorkShop.ir - blog.RezaOnline.net
    ۱۳۹۱ شهريور ۱۴ ۱۱:۰۲ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : undefined
    webnevesht آفلاین
    محمدرضا سلطانی
    ***

    ارسال‌ها: 972
    تاریخ عضویت: ۱۳۹۰ آذر ۲۵
    اعتبار: 22
    تشکرها : 384
    ( 702 تشکر در 427 ارسال )
    ارسال: #3
    RE: مخفی نگه داشتن فرم لاگین!
    من همیشه اینکارو میکنم....اما دیروز دیدم با نرم افزار هویج راحت آدرس های ادمین رو تونست نشون بده....به فکر این افتادم که فرم هام از این به بعد حتی اسم هایی مثل admin, login,signin, user,member نداشته باشه توشBig Grin

    رضا جان ممنون میشم بگی....به درد ما میخورهBig GrinBlush
    __________________________________________________________________________
    بنده طعم ايمان را نمي چشد، تا اينكه دريابد آنچه اتفاق نيفتاده است نمي شد كه اتفاق بيفتد؛و آنچه شده و اتفاق افتاده است,نمي شد كه نشود و اتفاق نيفتد....حضرت علي(ع)
    (آخرین ویرایش در این ارسال: ۱۳۹۱ شهريور ۱۴ ۱۱:۱۱ عصر، توسط webnevesht.)
    ۱۳۹۱ شهريور ۱۴ ۱۱:۱۰ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : undefined
    undefined غایب
    احسان
    *******

    ارسال‌ها: 2,088
    تاریخ عضویت: ۱۳۸۸ مهر ۲۹
    اعتبار: 76
    تشکرها : 2005
    ( 2071 تشکر در 1219 ارسال )
    ارسال: #4
    RE: مخفی نگه داشتن فرم لاگین!
    بر فرض که مخفی کردن موثر باشه،
    موضوع همین عدم تشخیص صفحه هستش.
    Acunetix که فقط سورس های ابشاری رو خوب اسکن میکنه. از دو تا معماری نرم افزار استفاده کنی فقط صفحه اول سایت رو تشخیص میده.
    هویج رو نمیدونم.
    ۱۳۹۱ شهريور ۱۴ ۱۱:۱۹ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : Reza
    ali786 آفلاین
    I'm learning to coding
    ***

    ارسال‌ها: 212
    تاریخ عضویت: ۱۳۹۰ بهمن ۷
    اعتبار: 10
    تشکرها : 771
    ( 161 تشکر در 104 ارسال )
    ارسال: #5
    RE: مخفی نگه داشتن فرم لاگین!
    سلام
    به نظر من در حد خودش کمی امنیت ایجاد میکنه ، و حتی در جایی خونده بودم که چنتا صفحه ادمین قلابی هم درست کنید و آی پی کسانی که اونجا شیطونی می کنن قفل کنید Cool
    ۱۳۹۱ شهريور ۱۵ ۱۲:۰۵ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : farhadfery
    Reza آفلاین
    رضا شیخله
    *****

    ارسال‌ها: 3,024
    تاریخ عضویت: ۱۳۹۰ آبان ۱۶
    اعتبار: 133
    تشکرها : 2724
    ( 2715 تشکر در 1691 ارسال )
    ارسال: #6
    RE: مخفی نگه داشتن فرم لاگین!
    نقل قول: رضا جان ممنون میشم بگی....به درد ما میخوره
    هویج بزن .Tongue

    البته احسان جان من یه نظر دیگه دارم که البته کسی پیاده اش نمیکنهDodgy
    اینکه یه فاکتور دیگه هم اضافه کنیم .
    الان ما یه نام کاربری ، یه کلمه عبور و یک کپچا داریم.
    حالا بیاییم کلمه عبور دوم هم اضافه کنیم .
    یعنی کاربر باید سه تا اطلاعات مجزا برای دسترسی به اکانت داشته باشه ، اینطوری کار کرکر سختر میشه .
    یا مثلاً اگر کلمه عبور دوم رو نزد ، از user دیتابیسی استفاده کنیم که فقط select داشته باشه .Cool
    __________________________________________________________________________
    -- - RezaWorkShop.ir - blog.RezaOnline.net
    ۱۳۹۱ شهريور ۱۵ ۱۲:۴۴ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    pary_daryayi آفلاین
    Mermaid
    ****

    ارسال‌ها: 620
    تاریخ عضویت: ۱۳۹۱ خرداد ۲۸
    اعتبار: 19
    تشکرها : 729
    ( 207 تشکر در 117 ارسال )
    ارسال: #7
    RE: مخفی نگه داشتن فرم لاگین!
    (۱۳۹۱ شهريور ۱۵ ۱۲:۴۴ صبح)Reza نوشته شده توسط:  یا مثلاً اگر کلمه عبور دوم رو نزد ، از user دیتابیسی استفاده کنیم که فقط select داشته باشه .Cool
    لطف میکنید در مورد این توضیح بدید ... متوجه نشدم .
    __________________________________________________________________________
    آرام باش ؛ توكل كن ؛ تفكر كن و سپس آستينها را بالا بزن , آنگاه دستان خداوند را خواهي ديد كه زودتر از تو دست به كار شده است.امام علي عليه السلام.
    ۱۳۹۱ شهريور ۱۵ ۰۱:۰۲ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Reza آفلاین
    رضا شیخله
    *****

    ارسال‌ها: 3,024
    تاریخ عضویت: ۱۳۹۰ آبان ۱۶
    اعتبار: 133
    تشکرها : 2724
    ( 2715 تشکر در 1691 ارسال )
    ارسال: #8
    RE: مخفی نگه داشتن فرم لاگین!
    نقل قول: لطف میکنید در مورد این توضیح بدید ... متوجه نشدم .
    وقتی شما یه یوز تعریف میکنی واسه ارتباط به دیتابیس از قسمت privilege ، محدوده فعالیتش رو میتونی تعیین کنی .
    __________________________________________________________________________
    -- - RezaWorkShop.ir - blog.RezaOnline.net
    ۱۳۹۱ شهريور ۱۵ ۰۱:۴۲ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : pary_daryayi
    hamid_80386 آفلاین
    حمید عباسی
    ***

    ارسال‌ها: 1,479
    تاریخ عضویت: ۱۳۹۰ بهمن ۱۶
    اعتبار: 62
    تشکرها : 1216
    ( 1253 تشکر در 748 ارسال )
    ارسال: #9
    RE: مخفی نگه داشتن فرم لاگین!
    دوستان شما پنل مدیریت رو میبرید رو یه ساب دامین دیگه یا تو همون دامین استفاده میکنید؟
    من معمولاً یه sub domain جدا براش میسازم، بهمراه meta تگ های:
    کد:
    <meta name="googlebot" content="noindex" />
    <meta name="googlebot" content="nosnippet" />
    __________________________________________________________________________
    هر که با مرغ هوا دوست شود - خوابش آرامترین خواب جهان خواهد بود.
    ۱۳۹۱ شهريور ۱۵ ۰۱:۴۳ صبح
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط :
    Reza آفلاین
    رضا شیخله
    *****

    ارسال‌ها: 3,024
    تاریخ عضویت: ۱۳۹۰ آبان ۱۶
    اعتبار: 133
    تشکرها : 2724
    ( 2715 تشکر در 1691 ارسال )
    ارسال: #10
    RE: مخفی نگه داشتن فرم لاگین!
    نقل قول: سلام
    به نظر من در حد خودش کمی امنیت ایجاد میکنه ، و حتی در جایی خونده بودم که چنتا صفحه ادمین قلابی هم درست کنید و آی پی کسانی که اونجا شیطونی می کنن قفل کنید
    تشخیص اینکه صفحه قلابیه کار راحتیه ، کافیه مدت زمانی که یک درخواست فرستاده میشه و جواب میاد رو بررسی کرد ، اگه کم بود یعنی هیچ پردازشی روش انجام نمیشه (مثل هش کردن که زمانبر هست) ، این یعنی Tongue
    البته میشه فرستادش توی یه حلقه for یه چرخی بزنه تاسرش گیج برهBig Grin
    اما خب راه حل اصولی ، پیاده سازی امنیت اسکریپت و همچنین استفاده از یک کپچای خفن هست .

    @ حمید:
    وقتی شما آدرس صفحه لاگین/مدیریت رو هیچ جای سورس سایت نذارید ، گوگل پیداش نمیکنه ، چه برسه بخواد ایندکس کنه !

    همچنین فایل robots.txt رو ببینی ، خیلی چیزا دستگیرت میشه Big Grin
    __________________________________________________________________________
    -- - RezaWorkShop.ir - blog.RezaOnline.net
    (آخرین ویرایش در این ارسال: ۱۳۹۱ شهريور ۱۵ ۰۲:۰۲ صبح، توسط Reza.)
    ۱۳۹۱ شهريور ۱۵ ۰۱:۵۸ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    « قدیمی تر | تازه‌ تر »

  • صفحه‌ها (3):
  • ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS