웹 사이트에서 일반 활동과 관리자 모두에 로그인해야하는 경우 (예 : 포럼, 나는 동일한 사용자 데이터베이스를 사용하는개의 별도 로그인을 사용하고 싶습니다. 이렇게하면 XSRF 및 세션 도용으로 공격자가 관리 영역에 액세스 할 수 없습니다. 관리자 섹션은 웹 서버의 인증 (예를 들어 아파치의 .htaccess) 하나의 좋은 생각이 될 수 있다는 확보, 별도의 하위 디렉토리에있는 경우
또한, - 다음 사람이 그 암호를 모두 사용자 암호이 필요합니다.
관리 경로를 가리는 것은 거의 아무런 보안 이득도 얻지 못합니다. 누군가가 유효한 로그인 데이터를 알고 있으면 피싱하거나 키로깅했거나 사회 공학을 통해 관리 도구의 경로를 찾을 가능성이 높습니다. 아마 경로를 밝혀 줄 것입니다.) 그러나 가려진 경로가 없어도 링크가 필요하지 않습니다. 수동으로 입력하여 관리 영역에 액세스하십시오.
3 회의 로그인 실패 후 사용자의 IP를 차단하거나 실패한 로그인 후에 CAPTCHA를 요구하는 것과 같은 무차별 적 보호 (처음 로그인하는 경우가 아니라 합법적 인 사용자의 경우 매우 귀찮음)가 유용 할 수 있습니다. 모두
그러나 모든 웹 사이트 등 민감한 정보, 보안 암호와 어떤 보안 구멍은 대부분의 경우 충분한 없어야을 포함하지 않는.
"사용자가 볼 수 없다"는 말은 해당 페이지에 사이트에 앵커 태그가 없다는 뜻입니까? – Alex