Защита панели администратора в скриптах экономических игр

Защита панели администратора в скриптах экономических игр с выводом денег. Многие фермеры сталкиваются в первую очередь с проблемой безопасности в скриптах экономических игр с выводом денег. Сегодня я решил опубликовать несколько тем касающихся безопасности в этих скриптах. Многие обращаются с проблемой взломов и получения доступа в административную часть скрипта а всё потому что нужно сразу закрывать все уязвимости а потом запускать раскрутку сайта.

Первое что нужно сделать это до установки скрипта на сервер нужно сменить адрес панели администратора. Конечно если взломщику нужно узнать адрес панели администратора он узнает , а пароль и логин можно увидеть из базы посредством SQL инъекции. Для того что бы такое предотвратить нужно выполнить простые изменения в файле входа.

И так приступим: ищем файл pages/admin/_login.php, открываем файл ищем в начале такие строки:

if(strtolower($_POST["admlogin"]) == strtolower($data_log["admin"]) AND strtolower($_POST["admpass"]) == strtolower($data_log["pass"]) )

Заменяем на :

 if(strtolower($_POST["admlogin"]) == strtolower("ТУТ ВАШ ЛОГИН") AND strtolower($_POST["admpass"]) == strtolower("А ТУТ ВАШ ПАРОЛЬ") )

Где "ТУТ ВАШ..." логин пишем ваш логин
Где "ТУТ ВАШ..." пароль пишем ваш пароль.

Важно! Введенные данные не должны совпадать с данными из панели администрирования. Потому, что теперь наши данные (логин и пароль) берутся непосредственно из файла _login.php, а не из панели администрирования. А как известно php код защищен на стороне интерпретатора и не доступен посторонним глазам. Так что ставьте смело и не бойтесь взлома. А в панели администрирования графу логин и пароль заполните другими данными, пусть это введет злоумышленника в заблуждение. Ну вот собственно и все.