Adminbereich für Webanwendung best practise?
Hallo Leute,
ich stecke gerade in der Anfangsphase eines neuen Projektes und frage mich, ob ich in das Portal einen Adminbereich einbaue oder lieber ein separates Administrationstool dafür schreibe. Für das Tool spricht meiner Meinung nach die Sicherheit, da ein Adminbereich in der Webanwendung aus dem Internet erreichbar wäre und somit eine potenzielle Schwachstelle darstellt. Andererseits könnte man den Zugang zum Adminbereich nur für vorher festgelegte IPs erlauben. Da ich mir irgendwie unschlüssig bin, wollte ich mir mal ein paar Anregungen holen. Wie stellt ihr das an, oder würdet es anstellen wenn ihr freie Hand hättet? Welche Aspekte sollte ich noch beachten?
Vielen Dank im Voraus
Mfg Hurby
Die Welt hat genug für jedermanns Bedürfnisse, aber nicht für jedermanns Gier.
Hallo Hurby,
ich denke, mit https und einem sicheren Passwort wäre dein Adminbreich schon recht gut geschützt. Wenn du dann auch noch die IP-Adressen festlegst, kann eigentlich kaum noch was schiefgehen.
herbivore
Wenn man die Quote noch mehr steigern will dann auch noch nen htbasic authentication (.htaccess) davor, bringt noch mal paar Prozente und verhindert das Crawler den Login cachen.
Gruß
Vielen Dank für eure Antworten, htbasic authentication schaue ich mir mal an.
Hurby
Die Welt hat genug für jedermanns Bedürfnisse, aber nicht für jedermanns Gier.