如何保证网站后台管理的安全

如何保证网站后台管理的安全，我想这是很多人问过此类问题。今天，一个做网站的朋友，又这么问我，我根据自己的经验，告诉他以下几点，也希望各路高人指点：
1.每个能够执行操作的页面，都要有验证用户是否登录，是否为合法用户的功能
2.登录页面，使用验证码
3.使用域名验证。这样就能防止非法人员使用自己做的页面来操作本网站的数据库
4.不要在前台页面公开后台管理页面的地址，管理员们使用专门的端口登录和管理
5.使用数字证书。如果您的操作需要足够高的安全性，如银行网站。
6.使用软键盘输入密码。
   当然考虑了这么多，还有最最重要一点，管理员们一定要保护好自己的密码，不要泄露，不然代码安全性再高，可能也是虚设了。当然以上仅为本人个人见解，欢迎各位高人指点与补充。