问具有隐藏管理URL的安全管理系统

EN

你的意思是通过模糊来保证安全性，这是一个非常糟糕的想法……

不，我不认为这是一个好主意，主要是因为它可能是毫无意义的，因为与由专业人员实施、更新和使用的经过试验和测试的安全方法和实践相比，你可能获得的任何极少量的安全性都是可怕的。

此外，编写代码和维护更可能是一种头痛，特别是在询问有关您的自制软件安全性的建议时。

即使你隐藏了一些" admin -area.php“URL(s)，如果”他们“通过重定向、框架(urgh)、htaccess重写或其他一些你发明的不向他们显示某些URL的坏方法来访问管理区域，那么他们仍然可以访问管理区域，在那里他们可以造成破坏，所以它对他们来说是存在的，对黑客/等等也是如此。( URL是没有意义的，它是需要安全的DB查询等的实际脚本)。

暴力破解和黑客攻击可以用通常经过验证和测试的安全方法来解决(我的意思是你可以做到最好)，使用正确的登录系统，每个用户使用bcrypt/blowfish/随机盐或类似的密码标准(而不是MD5或SHA)，让用户选择至少X个字符，一个大写字母和一个数字，正确使用PDO/MYSQLI，在对任何用户输入做任何事情之前，使用strlen，is_numeric，一些正则表达式来验证所有这些，以摆脱坏字符(等)。