Я нахожусь на завершающей стадии внедрения сайта CodeIgniter, который требует действительно простой системы входа. Один пользователь и один пароль для защиты области администрирования. Я думаю, что я буду использовать одну из многих библиотек аутентификации CodeIgniter, которые должны позволить мне гарантировать, что люди не могут читать из базы данных, не будучи зарегистрированными как администратор (надеюсь). Есть ли какие-либо яркие отверстия в такой конструкции? Должны ли я принимать дополнительные меры, помимо использования такой библиотеки, чтобы обеспечить безопасность данных в базе данных MySQL? Он будет размещен на общем сервере; что мало, или никакой конфигурации сервера не будет.Безопасность Codeigniter - база данных mysql
3
A
ответ
2
Существует долгая дискуссия о системах аутентификации, доступных здесь: How should I choose an authentication library for CodeIgniter?
Последняя версия Redux кажется фаворитом.
-1
Если он находится на сервере apache, то я бы рассмотрел возможность создания защищенного каталога htpasswd. Узнайте больше об этом here.
0
Я бы создал простую аутентификацию на основе форм и использовал надежный пароль.
аутентификации HTTP имеет слишком много проблем ИМХО:
- Легче грубой силы взлома.
- Любой, кто нюхает запрос, может определить имя пользователя и пароль, но они даже не нужны; они могут просто использовать идентичный HTTP.
- Как только это диалоговое окно появляется, его сложно уволить, что может вызвать раздражение.
- Многие браузеры будут запрашивать пароль дважды, прежде чем впустить вас.
- Трудно выйти из системы или сменить пользователей, вам обычно приходится покидать браузер.
- Легко забыть, что вы позволили браузеру сохранить ваши учетные данные, что является еще одним потенциальным риском для безопасности.
1
Я использовал в прошлом (с отличными результатами) DX Auth 1.0.6.
Вы можете найти его на http://codeigniter.com/forums/viewthread/98465/
Смежные вопросы
- 1. База данных Codeigniter Mysql Номер ошибки: 1267
- 2. Android Realm база данных Безопасность
- 3. База данных Codeigniter Session
- 4. База данных обновлений CodeIgniter
- 5. Многоязычная база данных CodeIgniter
- 6. Разделенная база данных CodeIgniter
- 7. База данных Codeigniter Sessions
- 8. База данных MySQL MySQL
- 9. База данных MySQL MySQL
- 10. MySQL - Безопасность базы данных
- 11. PHP база данных CodeIgniter запрос
- 12. База данных Codeigniter date-compare
- 13. REST приложение + codeigniter + база данных
- 14. Codeigniter Удаленное подключение База данных Выпуск
- 15. Запросы, база данных и безопасность Ajax
- 16. Многонациональная база данных база данных с MySQL
- 17. База данных CodeIgniter «autoinit» не работает
- 18. база данных codeigniter, перемещающаяся в другую таблицу
- 19. CodeIgniter и база данных на основе файлов (без MySQL)
- 20. PHP MySql вложенные подзапросы в codeigniter. База данных не найдена?
- 21. CodeIgniter Проверьте, не работает ли база данных
- 22. нагрузки база данных по умолчанию в Codeigniter
- 23. База данных MySQL повреждена
- 24. Большая база данных MySQL
- 25. База данных MySql Запрос?
- 26. База данных фильмов Mysql
- 27. База данных музыки MySQL
- 28. Upadating MySql База данных
- 29. Резервная база данных MySQL
- 30. Ошибка Mysql, база данных:
Я думал об этом, но я не думаю, что .htaccess остановит рамки от загрузки файлов из защищенного каталога, то есть файл контроллера может быть защищен .htaccess, но вводить в/админ делает не запрашивать пароль, поскольку/admin не является фактическим каталогом на сервере. – jsims281