Page 1 of 1

Sicherheit für den Admin

Posted: Mon Oct 03, 2016 9:04 am
by Techi
Guten Morgen,

ich nehme Bezug auf diese Idee: https://forum.bludit.com/viewtopic.php?f=21&t=530

Den Gedanken finde ich gut, das ging mir aber noch nicht weit genug :) .

Was ich gerade versuche umzusetzen:
* Admin Login wird erst einmal umgeleitet.
* Nach drei falschen Anmeldungen wird die IP für die Zeit X geblockt

Zum Login: Ich kann eine frei definierte Datei aufrufen und werde erst danach zum eigentlichen Adminbereich weitergeleitet.
z.b. seite.de/admin = bei Direktaufruf wird immer auf Home umgeleitet
Nur der Admin kennt den eigentlichen Login zum Adminbereich dort gebe ich einen Benutzernamen und Passwort ein, erst danach wird zum eigentlichen Adminbereich weitergeleitet wo ich mich noch einmal anmelde.
z.b. seite.de/hubendudel hier Benutzername und Passwort eingeben, erst danach Weiterleitung zum Adminbereich.

Benötigt halt zwei Benutzernamen und Passwörter. Persönlich macht mir das aber nichts aus.

Zum IP Ban: Recht simpel, sollte aber Scriptkiddys etwas aus-bremsen.

Meine Lösungsansätze sind noch Laufversuche, aber vielleicht kommt es ja in der Art und wird feste im System eingepflegt.

Re: Sicherheit für den Admin

Posted: Tue Feb 21, 2017 1:09 pm
by Tobi
Hast du diesbezüglich schon etwas erreicht?