UC知道关于网站安全的问题
来源:百度知道 编辑:UC知道 时间:2024/06/06 01:22:14
小弟现在做一网站,关于网站安全方面的知识希望大家告知一二
情况介绍:
现在我在做后台,请问其他网站的后台都是怎么进入的??是在前台加一个:“管理”链接,然后跳转到后台登录页面再进入验证,如果正确的话,跳转到后台??还是怎么着??
网站后台都要有那些基本功能??
如何防止数据库被下载??
还有:后台管理员密码到底是放在数据库里安全呢??还是直接写在文件里安全??
情况介绍:
现在我在做后台,请问其他网站的后台都是怎么进入的??是在前台加一个:“管理”链接,然后跳转到后台登录页面再进入验证,如果正确的话,跳转到后台??还是怎么着??
网站后台都要有那些基本功能??
如何防止数据库被下载??
还有:后台管理员密码到底是放在数据库里安全呢??还是直接写在文件里安全??
啊 问题多哦!一个一个来
1。怎么进入后台
不建议加“管理”链接,如果管理密码泄漏,但他不知道具体的登陆路径,也登陆不了管理界面,建议管理路径要设置有个性,让别人猜不到。比如:。。。/admin_guanli/woyaoguanli.asp,把woyaoguanli.asp设置为你IIS的主文档
2。功能没有定论,看你网站的具体情况来定,个人认为基本的有内容管理、网站基本信息管理、用户权限管理、数据库管理等等。
3。数据库够安全,就把管理密码都放到数据库
防止数据库被下载,这的看你用的什么数据库,各有各的方法。在www.isql8.cn上有各种数据库的介绍,相信对你有用
4。祝你好运
看你的意思可能是要做asp+access的网站
有登录页或登录框,登录之后跳转到管理页(manage.xxx)
防止未登录进入管理页,在管理页上加session("passed")判断,或其他能证明他已经登录的参数判断!如果登录则进入,否则跳转到登录页或什么页。
如果是accsess数据库的话可以把数据库改的非常没有规律,很难猜得,并加上密码!还可以把路径改得比较复杂!
如果是别的数据库就不存在下载问题!