Бешпармак.
Любовь к себе самое искреннее чувство.
Nam3D, я с вики как раз и взял цитату. ;)
По поводу вычислить. Ведётся учёт кто когда вошёл и с какого IP, мало того, фиксируются все кривые попытки входа и о неправильном вводе пароля сразу летит письмо на почту и как я уже писал выше - 3 раза и автоматом блокируется вход с IP на 15 мин.
Я всё таки немного про другое. CMS сейчас одна и лежит в папке сайта, если его начнут DDos'ить то ппц, всё ляжет. Вынести базу на отдельный домен тож не спасёт, URL придётся отдать всем, кто заходит в базу внести или забрать заказ. А вот если будет доступ с нескольких доменов, DDos'ить значительно сложней, база то у нас вообще в другом месте, причём можно иметь один секретный, которые узнают только в нужное время и только ограниченный круг, чьё присутствие в базе крайне необходимо.
Nam3D, при беглом поиске нашлось вот это:
Это видимо пишется какой-то дополнительный интерфейс и через него уже распределяется доступ? Я просто далёк от всех этих примочек.
Nam3D, не, там пока не авторизуешься к базе ведь запрос не сделаешь. А 3 кривых авторизации и бан IP на 15 мин. Хотя если будут долбиться с разных IP тож возможно что повесят.
Ну как тогда сделать? Говорить адрес CMS "только своим" не получится, всех работников не проверишь их на сегодня больше 60, дальше будет больше.
Немного конкретики: речь идёт о базе заказов компании которая предоставляет услуги в Москве, а так как возможны утечки через работников, возможны бяки от конкурентов с последующим DDos чтобы парализовать деятельность.
Не надо брать ту стиралку которая не ломается, надо брать ту, которая легко ремонтируется.
Как и вы с Евгеном, не во всех камерах интернет есть 🍿
Юля Серафимова, для этого есть клёвая функция. Правда Вас теперь это вряд ли утешит.
[ATTACH]136479[/ATTACH]
Ну дык давай подробней, не тяни. Видишь у мадам проблема:
Ну это же делать надо..
