Самый простой способ защиты для параноиков: после каждого успешного входа в админку, ренеймится ее папка а на странице высвечивается новый адрес для будущего входа вида:
site.ru/h5fdurgi5dvbgersfhgrc73ghi6d3b6s/admin.phpProof of concept: [PHP]
Размещаем в файле
%admin%.php (в самом верху после <?):
$admin = "%admin%"; // название главного файла админ-панели
$keyprint = file_get_contents('secretfile.txt'); // получаем значение отпечатка ключа (с БД или файла)
if(file_exists(trim($keyprint))) {
$md5_hsh = md5(rand(10000,99990)); // генерируем новый ключ
rename(trim($keyprint),$md5_hsh); // Переименовывание старой админки
file_put_contents('secretfile.txt', $md5_hsh); // перезаписываем файл или значение в БД с новым ключом
$result = "http://site.ru/'.$md5_hsh.'/'.$admin.'.php"; // выводим адрес будущей админки
} else {
$result = 'Директория не существует, что-то пошло не так.';
}
В любом удобном месте HTML кода в Админ-панели, размещаем ссылку:
<input type="text" value="<?=$result?>" style="width: 100%;" name="admin_patch">
Средний
