Например: пользователь «пытается» войти в запретную зону (то есть в админку на веб-странице), что лучше выгнать его оттуда без единого слова или сообщить, что это админка и ему запрещен вход.

0
red777 16 Июн 2009 в 12:42

7 ответов

Лучший ответ

Сообщите ему, что это запрещено. В противном случае это попахивает безопасностью через неясность, а также будет мешать подлинным пользователям, которые не могут получить доступ к области по какой-либо другой причине (например, они неправильно набрали свой пароль). По крайней мере, если вы сообщите им: «Это зона с ограничениями, доступ запрещен»), тогда они могут исключить вероятность того, что они, например, посещают неправильный URL-адрес.

1
PaulJWilliams 16 Июн 2009 в 08:50

Если они вообще не должны получать доступ к странице, и нет законного способа попасть туда, я бы не стал беспокоиться о каких-либо сообщениях вежливости.

Единственная причина, по которой он у вас есть, - это для пользы законных пользователей. Нет смысла помогать потенциальному злоумышленнику.

1
Jonathan Maddison 16 Июн 2009 в 09:00

Обычно я очищаю его сеанс и перенаправляю на страницу входа.

0
Sergio 16 Июн 2009 в 08:44

Он узнает с помощью кодов перенаправления HTTP (302 и т. Д.), Если он был заинтересован, так что вы можете сказать ему. И IE также может раздражать "щелкать" "щелкать" каждый раз, когда вы перенаправляете страницу.

0
Program.X 16 Июн 2009 в 08:44

В зависимости от технологии, которую вы используете, этот пользователь, вероятно, будет автоматически перенаправлен на страницу входа и получит возможность идентифицировать себя как администратора.

0
Gerrie Schenck 16 Июн 2009 в 08:45

Вы можете отправить ответ 404, как если бы страницы администратора не было вообще.

0
Greg Hewgill 16 Июн 2009 в 08:45

Если они «пытаются» войти, это означает, что они уже знают, что это админка, поэтому просто откажитесь от входа. Еще лучше, защитите административную область, чтобы они не могли даже "попытаться" войти в систему или вообще попасть в эту область (запрещено, ограничено IP и т. Д.)

0
Sev 16 Июн 2009 в 08:47