最近在尝试用ThinkPHP5写后台时，遇到一个问题，就是隐藏后台路径。我之前的想法是，希望找一个极其简便的方法，能够让后台路径保持隐藏状态。比如只需要更改一个文件或者几行代码就可以隐藏，这样安全性应该极好。我研究了TP5的路由，查找了一些网友分享的隐藏后台路径的方法，我都感觉有点麻烦，虽然达到了预期目的，但操作就繁琐了一点。如果操作繁琐的话，就缺少了很大的便捷性。这时我重新考虑我的想法，到底要不要隐藏后台路径呢？有没有必要呢？

后来我去谷歌找外国资料，按照国外网友的说法，隐藏后台入口这件事情的重要性没有那么高，只能防住一些低级的小黑客。我想了想也是，这说法也和国内的情况是一样的。一般网站的后台，用御剑一扫就出来了。防止登陆入侵其中最重要的屏障还是验证这部分。

所以最终，我改变了之前的想法。对于后台入口路径的隐藏，做到基本处理即可，换句话说只要不能通过/admin，或者/wp-admin等常见的路径也就足矣了。更多的精力，应该花在比如使用https、繁琐密码、ip屏蔽功能，数次密码错误后封几分钟再试这些功能上。