Admin Paneli Login Olmak ve Çıkış Yapmak

Nette gördüğüm çoğu site yönetim panelinde iframe yada user-pass değişkeni tanımlanmış bir kod kullanıyor.

Bence bu güvenli ve sağlam dediğiniz sistem var mı?

.htaccess ile klasörü şifrelemek gibisi yok

tabi yönetim bölümünü ayırmak suretiyle...

.htaccess kırılamıyor, değil mi ?

şife ve kull adı için md5 kullanabilirsin ve bilgileri eğer sadece 1 şifre ve kull adı olcaksa bence php dosyasınn içinde kalması db ye yüklemekten daha güvenlidir

.htaccess kadar basit kırılan şifreleme yöntemlerine sakın girmeyin

güvenlilir bir giriş bölümü yapmak istiyorsan png veya jpg olarak kendi kendine üreten güvenlik kodlu tanımlama koyacaksın kullanıcı adı ve şifreyi yazdıktan sonra görsel güvenlik kodu girecek egerki daha da güvenilir yapmak istiyorsan sayfayı açtığı gibi ip yi al 5 kez yanlış girildiğinde yasaklı listeye atsın ama sadece güvenlik kodu koyman yeterde artar çünkü görsel tanımlama şuan için kırılamadı.

.htaccess'i kırabileni görmedim ama bu asla kırılamayacağı anlamına gelmez.

bence çok basit ve güvenli bir yöntem...

exploit brute force yöntemi htaccess aşmak için exploiti cygwin veya blind shell sayesinde kırabilir bunu bir serverda derleyebilirsin

exploit kodları heryerde mevcut dağıtılıyor.

Konu anlaşıldı.
Brute Force nin önüne geçilmeli.
Sql sorgusu kullanmamalı.
güvenlik resmi ya da deneme sayısı tanımlanmalı.
teşekkür ederim arkadaşlar.