Привязать админку к IP ?

[edgar]

Можно ли привязать админку, а лучше все админские привилегии к определенным диапазонам IP адресов? Чтобы с других айпишников аксес денайед

[NCom]

edgar
конечно можно. У меня так.
у меня в .htaccess

AuthUserFile /home/путь до .htpasswd
deny from all
allow from localhost
allow from свой ip

[VVVas]

FAQ http://www.phpbbguru.net/community/viewtopic.php?t=2328

Q22: Как сделать дополнительную защиту с помощью .htaccess?

[Annet]

allow from свой ip

А как прописать диапазон адресов?

[NCom]

Annet
ну вот этого я не знаю.

[Siava]

А как прописать диапазон адресов?

Allow from 192.168.1
диапазон с 192.168.1.1 - 192.168.1.254

[edgar]

Огромнейшее спасибо 2 NCom & Siava!

VVVas, ну там же нет этого

А с привязкой к диапазонам ip всех админских привилегий как? реально?
Ведь если скажем куки стырены или почта регистрации админа взломана, перехвачена, или др. то все равно даже с защитой админки через htaccess, форуму (постам) каюк (как все говорили в теме что VVVas привел тут).
А даже если айпишник динамический, то всего провайдера своего указал и другие свои айпишники... XSS уязвимости тогда отдыхают. и многое другое тоже

Добавлено спустя 2 минуты 52 секунды:

Вообще я понятно изъяснил вопрос? Кто-то понял очем речь?

[Птолемей]

Можно ли привязать админку, а лучше все админские привилегии к определенным диапазонам IP адресов? Чтобы с других айпишников аксес денайед

А если админа определять не по IP, а по MAC-адресу?

[NCom]

edgar
ну куки пусть воруют на здоровье ведь даже зная пароль и логин админский, он с левого ip в админку не войдет. Так что через админку, как бы и не похезает, ну а если раздобудет ftp то админка и не нужна )

[edgar]

А если админа определять не по IP, а по MAC-адресу?

Это значит надеть на админа ошейник и посадить на цепь

Добавлено спустя 1 минуту 30 секунд:

NCom
Да, в админку не войти. А форум стереть можно

[VVVas]

VVVas, ну там же нет этого

Это повод создавать новую тему?

Добавлено спустя 1 минуту 42 секунды:

А форум стереть можно

Ежедневный бекап и никаких проблем.

[Птолемей]

А если админа определять не по IP, а по MAC-адресу?

Это значит надеть на админа ошейник и посадить на цепь

А мне то что? Я один модератор на форуме. Администрирую только с одного компа. Ай-Пи меняются, Мак остаётся.

[edgar]

Ежедневный бекап и никаких проблем.

Так это если дурик какой на минутку под админом случайно зайдет через чужой сплойт шоб потереть. А если не дурик то и не узнаешь потом за какую дату базу ставить. А еще есть профили, мыльницы модеров и самого админа, закрытые разделы... ОГРОМНАЯ КУЧА всего есть куда если форум серьезнный никого пускать нельзя.
Имхо зря мы отошли от темы запроса... Тогда и верси не надо обновлять. Ежедневный бекап и никаких проблем

А мне то что? Я один модератор на форуме. Администрирую только с одного компа. Ай-Пи меняются, Мак остаётся.

Тогда то конечно не нужно это всё

[VVVas]

А еще есть профили, мыльницы модеров

И как туда человек добереться без админки?

мыльницы <...> самого админа, закрытые разделы...

Ну это уже параноя, а хранить пароли в личке - ИМХО идиотизм.

ОГРОМНАЯ КУЧА всего есть куда если форум серьезнный никого пускать нельзя.

Куда ещё то? Ну ещё админ может без админки исключить/добавить пользователей из группы и что? Не велика проблема.

А если не дурик то и не узнаешь потом за какую дату базу ставить.

А ещё можно сказать, что если админ дурик, то ничего не поможет.

[NCom]

edgar
ты хочезь защиту на 100 процентов? Что бы под админом никто никогда не вошел? Удались ) ) ) )