User_54779
Guest
U
User_54779
Guest
Вообщем у многих в настоящий момент есть потребность в хранение данных. Вот я и подумал, почему бы не сделать защищенный сайт о котором бы к примеру знал только я, но при этом обладал бы достаточной защитой в случае его обнаружения. Сайт устроен таким образом, что любой мамкин хакер поседеет, пока что то сможет сделать для того чтобы его вскрыть. Я сделал на скорую руку 7ми ступенчатую защиту.
Итак первая ступень: Защита по IP(Вход на сайт доступен только с разрешенных IP адресов). Для всех остальных будет выскакивать ошибка, как буд-то сайта просто нет)
Вторая ступень: Выскакивает окно входа на сервер (Server PROTECTION) Нужно ввести предустановленные логин и пароль.
Третья ступень: Так как сайт закрытый, то при открытие сайта с любой страницы, идет прямой редирект на страницу авторизации. Без нее просмотр сайта недоступен. Опять таки нужно ввести логин и пароль.
Четвертая ступень: 2FA Двухфакторная аутентификация. Нужно ввести временный код который генерируется каждые 30 секунд. Код находиться в приложение на любом удобном устройстве, в моем случае это айфон. Приложение соединяется с сайтом методом 32 битного шифрования по API
Пятая ступень: Тач айди для разблокировки телефона.
Шестая ступень: Пароль или тач для входа в приложение(Оно тоже предварительно паролиться) где каждые 30 секунд генерируется новый пароль.
Седьмая ступень: После доступа на сайт можно запаролить все разделы сайта разными паролями для еще большей защиты.
Так же я обезопасил его от случайного индексирования
поисковыми ботами (пусть даже это будет страницы входа) как это любит делать Яндекс. Ко всему этому поставил дополнения для улучшеного контроля безопастности. То есть если будет замечена попытка взлома или подбора пароля. Юзер получает блок по IP а я уведомление а попытки несанкцианированого доступа
Наверное некоторые подумают что можно пробраться к сайту через хостинг. Тоже не все так просто. Помимо того что нужно как то узнать логин. При входе на хост стоит доступ только с разрешенных IP адрессов и ее величество 2 факторная аутентификация. На всех привязанных к хосту почт и тп тоже стоит двух факторка
Если соблюдать еще пару правил такие как
1) Выходить из сайта после завершения работы
2) Не сохранять пароли логи или куки
Сайт становить не херовой крепостью.
Как вам вообще мое творение?
Если вдруг кто то захочет себе что то на подобие
https://vlmi.top/threads/kopirovanie-sozdanie-sajtov-obuchenie.14571/ Чекаем мою проверенную тему
Итак первая ступень: Защита по IP(Вход на сайт доступен только с разрешенных IP адресов). Для всех остальных будет выскакивать ошибка, как буд-то сайта просто нет)
Вторая ступень: Выскакивает окно входа на сервер (Server PROTECTION) Нужно ввести предустановленные логин и пароль.
Третья ступень: Так как сайт закрытый, то при открытие сайта с любой страницы, идет прямой редирект на страницу авторизации. Без нее просмотр сайта недоступен. Опять таки нужно ввести логин и пароль.
Четвертая ступень: 2FA Двухфакторная аутентификация. Нужно ввести временный код который генерируется каждые 30 секунд. Код находиться в приложение на любом удобном устройстве, в моем случае это айфон. Приложение соединяется с сайтом методом 32 битного шифрования по API
Пятая ступень: Тач айди для разблокировки телефона.
Шестая ступень: Пароль или тач для входа в приложение(Оно тоже предварительно паролиться) где каждые 30 секунд генерируется новый пароль.
Седьмая ступень: После доступа на сайт можно запаролить все разделы сайта разными паролями для еще большей защиты.
Так же я обезопасил его от случайного индексирования
поисковыми ботами (пусть даже это будет страницы входа) как это любит делать Яндекс. Ко всему этому поставил дополнения для улучшеного контроля безопастности. То есть если будет замечена попытка взлома или подбора пароля. Юзер получает блок по IP а я уведомление а попытки несанкцианированого доступа
Наверное некоторые подумают что можно пробраться к сайту через хостинг. Тоже не все так просто. Помимо того что нужно как то узнать логин. При входе на хост стоит доступ только с разрешенных IP адрессов и ее величество 2 факторная аутентификация. На всех привязанных к хосту почт и тп тоже стоит двух факторка
Если соблюдать еще пару правил такие как
1) Выходить из сайта после завершения работы
2) Не сохранять пароли логи или куки
Сайт становить не херовой крепостью.
Как вам вообще мое творение?
Если вдруг кто то захочет себе что то на подобие
https://vlmi.top/threads/kopirovanie-sozdanie-sajtov-obuchenie.14571/ Чекаем мою проверенную тему
