[Web] Besoin de conseils

Jack En Cabale

Salut à vous,

Je suis en train de développer un site ( une sorte de blog ) et j'aimerai avoir vos conseils sur ( de pro :-D ) sur la mise en forme de l'adresse permettant l'accès au back-office.. vu que le site en lui même ne permet pas de gestion d'utilisateurs, mettre une adresse du genre "admin.monsite.xx" ou bien "www.monsite.xx/admin" ne serait-il pas trop vulnérable ? D'autres idées à proposer ?

Merci à vous :-)

7 réponses

Grafikart
Réponse acceptée

Perso je préfère avoir un sous dossier. Par contre je ne met pas un truc facile comme /admin mais je met un peu n'importe quoi. Le sous domaine n'apporte pas grand chose et c'est tjrs plus chiant à configurer

Semeen
Réponse acceptée

Tu peux choisir une url style "xadmin", pas trop compliquée à mémoriser mais pas naturellement évidente, enregistrer l'ip quand la connexion echoue 2 fois par exemple et aficher un message du type "2 tentatives successives ont échoué, votre adresse IP a été enregistrée pour plus de sécurité", ne pas oublier d'indiquer aux robots de ne pas indexer, ect..

Apres tu ne peux pas le cacher puisqu'il existe :), par contre tu peux t'amuser à faire peur aux petits malins ^^, pour les gros poissons par contre... blinde ta sécurité =D

Lartak

Bonsoir.
Si je comprends bien, il n'y a pas de système de connexion, même si ce n'est que pour un seul utilisateur et tu ne veux pas en créer un.
C'est ça ?

Jack En Cabale
Auteur

Si, si, le créer ne me pose pas problème, c'est juste le fait que la page de connexion pour l'admin puisse être accessible par tout le monde quoi !

Lartak

c'est juste le fait que la page de connexion pour l'admin puisse être accessible par tout le monde quoi !

En quoi est-ce un problème ?
Une page de connexion est tout justement fait pour sécuriser le contenu qu'elle protège, donc que cette page là soit accessible par n'importe qui n'est pas un problème en soit.
Sinon, si tu veux vraiment limiter l'accès à la page de connexion, il te faut par exemple autoriser une/quelques adresses IP seulement pour cette page.

Jack En Cabale
Auteur

C'est juste le fait de dévulguer cette page ( et le risque d'être découverte par un visiteur :parano: :-p ) qui me gène. Mais en réalité, je peux m'en passer de la cacher, c'est un peu de la curiosité et la recherche de la perfection, si on peut dire ça !

Les IP, j'y avais pas pensé ! Mais ça semble un peu limiter quand même !

Jack En Cabale
Auteur

Merci pour vos réponses les gars :-)