我设计管理页面,我知道的登录页面设计也是在核对密码后转向一个单独的页面,那我自己做管理员的时候,直接进入这个页面不行吗?不用设计登录功能吧?
我不需要谁知道我是管理员,我的设计是:只有我知道管理页面的位置。这样行不行?有危险吗? 比如说这个页面的名称叫manage4321.asp,一般的用户不会找到吧?
[此贴子已经被作者于2006-4-5 21:41:04编辑过]
多谢!这个解释我非常信服!可是,如果登录后转向一个管理页面的话,它不是一样有被你说的这些危险吗? 算啦,我们固然要假设黑客是无所不能的。可他们应该也没那么大能耐吧?黑我的网站应该也没那么大必要吧?
[此贴子已经被作者于2006-4-5 22:07:23编辑过]