Sicherheit für den Admin

Post Reply
Techi
Ssr. Bludit
Posts: 12
Joined: Thu Sep 29, 2016 9:40 am

Mon Oct 03, 2016 9:04 am

Guten Morgen,

ich nehme Bezug auf diese Idee: https://forum.bludit.com/viewtopic.php?f=21&t=530

Den Gedanken finde ich gut, das ging mir aber noch nicht weit genug :) .

Was ich gerade versuche umzusetzen:
* Admin Login wird erst einmal umgeleitet.
* Nach drei falschen Anmeldungen wird die IP für die Zeit X geblockt

Zum Login: Ich kann eine frei definierte Datei aufrufen und werde erst danach zum eigentlichen Adminbereich weitergeleitet.
z.b. seite.de/admin = bei Direktaufruf wird immer auf Home umgeleitet
Nur der Admin kennt den eigentlichen Login zum Adminbereich dort gebe ich einen Benutzernamen und Passwort ein, erst danach wird zum eigentlichen Adminbereich weitergeleitet wo ich mich noch einmal anmelde.
z.b. seite.de/hubendudel hier Benutzername und Passwort eingeben, erst danach Weiterleitung zum Adminbereich.

Benötigt halt zwei Benutzernamen und Passwörter. Persönlich macht mir das aber nichts aus.

Zum IP Ban: Recht simpel, sollte aber Scriptkiddys etwas aus-bremsen.

Meine Lösungsansätze sind noch Laufversuche, aber vielleicht kommt es ja in der Art und wird feste im System eingepflegt.
Gruß,
Der Techi
Tobi
Jr. Bludit
Posts: 3
Joined: Mon Jan 30, 2017 9:59 am

Tue Feb 21, 2017 1:09 pm

Hast du diesbezüglich schon etwas erreicht?
Post Reply