关于部署于云服务器上博客后台的登录密码

2019-01-09 01:12:08 +08:00
 EscYezi
最近在撸一个个人博客,后台管理想类似 WordPress 那种部署到服务器上用密码登录。
关于这个密码我是这么打算的:
登录后台,数据库中不存在有效密码时,无论输入什么密码都返回密码错误。
正确的密码需要 ssh 到服务器后台,执行一个脚本生成有效期 30s 的密码,写入数据库,在该密码有效期内输入才能成功登录后台。后台登录时从数据库中查询。退出时清空密码。
在不知道密码的情况下,似乎只有两种办法登录后台:
1.在我执行该脚本后的 30s 内猜对密码
2.拿到服务器登录权限
看起来还挺安全的。
V 友们感觉这个想法可行否?或者有没有什么更好的建议🤔
3625 次点击
所在节点    奇思妙想
24 条回复
iLtc
2019-01-10 10:47:41 +08:00
你这个操作让我想到了 Plesk 的一次性登陆链接。在服务器命令行 plesk login 会生成一个类似于 https://<your server IP>:8443/login?secret=1LmJ4VaAnV4K%2Bnslg%2B4Axk03x2t%2 的登陆链接,点击即可登陆。
009694
2019-01-14 02:49:26 +08:00
后台页面用双向证书验证吧
Eugene1024
2019-01-14 10:28:25 +08:00
大佬吃了饭没事干才会打小网站
raphael008
2019-01-14 11:15:02 +08:00
目前的做法是起一个 kcp 服务,然后就是 localhost 了🤣

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/525210

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX