Co sądzicie o ideii robienia panelu administracyjnego na innej maszynie lub innym koncie na serwerze ?
Zwiększa to bezpieczeństwo aplikacji czy tylko zbędna robota ?
[quote=ostryhood]Co sądzicie o ideii robienia panelu administracyjnego na innej maszynie […]?
Zwiększa to bezpieczeństwo aplikacji czy tylko zbędna robota ?[/quote]
Zwiększa. Jest to standardowa praktyka w bankach, z którymi miałem do czynienia. Ta maszyna z panelem admina typowo jest w innym DMZcie.
Gdybym np. chciał uruchomić kantor Bitcoin, zapewne bym to tak zorganizował.
Co nie znaczy, że warto się z tym bawić w każdej aplikacji.
Masz może jakieś źródła na ten temat? chętnie poczytałbym 
Dzięki za szybką i konkretną odpowiedź.
Masz może jakieś źródła na ten temat? chętnie poczytałbym ;)[/quote]
Nie mam pod ręką takiego artykułu, ale jednym z argumentów z robieniem panelu admina pod innym adresem (na innej maszynie) było to, że np. nie można przejąć sesji administratora za pomącą XSS. Można również ograniczyć dostęp do tego panelu tylko wybranym adresom IP (na poziomie ipchains a nie samej aplikacji webowej).
Masz może jakieś źródła na ten temat? chętnie poczytałbym ;)[/quote]
Niestety nie mam. Apohllo podał dobre uzasadnienie. Bezpieczeństwo wielowarstwowe.