Безопасность Codeigniter - база данных mysql

Question

Я нахожусь на завершающей стадии внедрения сайта CodeIgniter, который требует действительно простой системы входа. Один пользователь и один пароль для защиты области администрирования. Я думаю, что я буду использовать одну из многих библиотек аутентификации CodeIgniter, которые должны позволить мне гарантировать, что люди не могут читать из базы данных, не будучи зарегистрированными как администратор (надеюсь). Есть ли какие-либо яркие отверстия в такой конструкции? Должны ли я принимать дополнительные меры, помимо использования такой библиотеки, чтобы обеспечить безопасность данных в базе данных MySQL? Он будет размещен на общем сервере; что мало, или никакой конфигурации сервера не будет.

Answer 1

Существует долгая дискуссия о системах аутентификации, доступных здесь: How should I choose an authentication library for CodeIgniter?

Последняя версия Redux кажется фаворитом.

http://code.google.com/p/reduxauth/

Answer 2

Если он находится на сервере apache, то я бы рассмотрел возможность создания защищенного каталога htpasswd. Узнайте больше об этом here.

Answer 3

Я бы создал простую аутентификацию на основе форм и использовал надежный пароль.

аутентификации HTTP имеет слишком много проблем ИМХО:

• Легче грубой силы взлома.
• Любой, кто нюхает запрос, может определить имя пользователя и пароль, но они даже не нужны; они могут просто использовать идентичный HTTP.
• Как только это диалоговое окно появляется, его сложно уволить, что может вызвать раздражение.
• Многие браузеры будут запрашивать пароль дважды, прежде чем впустить вас.
• Трудно выйти из системы или сменить пользователей, вам обычно приходится покидать браузер.
• Легко забыть, что вы позволили браузеру сохранить ваши учетные данные, что является еще одним потенциальным риском для безопасности.

Answer 4

Я использовал в прошлом (с отличными результатами) DX Auth 1.0.6.

Вы можете найти его на http://codeigniter.com/forums/viewthread/98465/