Hola:
Quería saber que medidas de seguridad se suelen tomar para controlar el acceso al panel de administración de una web.
En mi caso compruebo mediante sesiones que el nivel del usuario sea de administrador.También tengo un htaccess que pide usuario y contraseña.
¿Son suficientes estas comprobaciones?
Un saludo