Hi allemaal,
Als we kijken naar simpele websites die bijvoorbeeld met Wordpress gebouwd zijn, dan zien we heel vaak de /wp-admin url. Zelfde geldt natuurlijk voor andere cms oplossingen met bijv. /backend, /admin, /<random url>.
Momenteel ben ik zelf een platform aan het bouwen en ook hier moet natuurlijk een admin dashboard achter komen. Echter zit ik te twijfelen over de aanpak hiervan. Ik heb al een en ander opgezocht, maar natuurlijk heeft iedereen hier zijn/haar eigen mening over.
Mijn ideeën.
Ik kan het dashboard op een subdomain zetten, zoals backend/admin/dashboard.domain.xyz. Ik kan een simpele url structuur aanhouden zoals /admin, /backend, /dashboard, etc. Of ik kan doen wat sommige CMS'en doen, security through obscurity en een random backend url genereren (en vervolgens je url niet meer kunnen herinneren...).
Als ik kijk naar grotere platforms, zoals bijvoorbeeld Tweakers, Facebook e.d. dan valt daar nergens iets te bespeuren van een dashboard. Geen subdomains, geen url structuren (bekend voor de buitenwereld althans), noem het maar op.
Hoe doen zij zoiets? Gaat dit via een API en een desktop tool, of werken zij ook met een doodnormaal dashboard?
Bvd.
Als we kijken naar simpele websites die bijvoorbeeld met Wordpress gebouwd zijn, dan zien we heel vaak de /wp-admin url. Zelfde geldt natuurlijk voor andere cms oplossingen met bijv. /backend, /admin, /<random url>.
Momenteel ben ik zelf een platform aan het bouwen en ook hier moet natuurlijk een admin dashboard achter komen. Echter zit ik te twijfelen over de aanpak hiervan. Ik heb al een en ander opgezocht, maar natuurlijk heeft iedereen hier zijn/haar eigen mening over.
Mijn ideeën.
Ik kan het dashboard op een subdomain zetten, zoals backend/admin/dashboard.domain.xyz. Ik kan een simpele url structuur aanhouden zoals /admin, /backend, /dashboard, etc. Of ik kan doen wat sommige CMS'en doen, security through obscurity en een random backend url genereren (en vervolgens je url niet meer kunnen herinneren...).
Als ik kijk naar grotere platforms, zoals bijvoorbeeld Tweakers, Facebook e.d. dan valt daar nergens iets te bespeuren van een dashboard. Geen subdomains, geen url structuren (bekend voor de buitenwereld althans), noem het maar op.
Hoe doen zij zoiets? Gaat dit via een API en een desktop tool, of werken zij ook met een doodnormaal dashboard?
Bvd.
:strip_icc():strip_exif()/u/10520/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/406001/crop577a0fb20a5ab_cropped.jpeg?f=community)
/u/9258/killbill.png?f=community)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
) kan doen om wat minder vatbaar voor aanvallen te zijn is gewoon geen public admin ingang hebben. Stop alles achter een VPN of binnen een bedrijf LAN-only.
:strip_icc():strip_exif()/u/304546/crop58af3bf84b28f_cropped.jpeg?f=community)