Kombinowałem już na kilka sposobów, żeby zabezpieczyć dostęp do katalogu administrator - były grane przekierowania .htaccess itp. jednak najwygodniejszą i najbardziej elegancką a przy okazji kompletnie bezproblemową opcją jest skorzystanie z dodatku, który się nazywa Backend Token. Instalujemy wersję dla swojej Joomli (wspiera 15.x i 1.6.x) i jedyne, co musimy konfigurować, to token dostępowy i stronę, na którą odsyła osoby bez tokenu. A samo działanie wygląda tak, że nasz adres logowania uzupełniamy dodając ?token=nasz_token_dostępowy (np. http://1234qwe.pl/administrator/index.php?token=kluski). Jeśli ktoś podaje właściwy token, to widzi ekran logowania, natomiast jeżeli ktoś podaje zły token, bądź nie podaje go, to ląduje na stronie przez nas wskazanej).
Polecam, bezpieczeństwo na + w łatwy sposób.
Brak komentarzy:
Prześlij komentarz