Codeigniter 安全 - mysql 数据库

Question

我正处于实现 CodeIgniter 站点的最后阶段，该站点需要一个非常简单的登录系统。一名用户和一个密码来保护管理区域。我想我将使用众多 CodeIgniter 身份验证库之一，这应该允许我确保人们在没有以管理员身份登录的情况下无法读取数据库（希望如此）。这样的设置是否存在明显的漏洞？除了使用这样的库之外，我还应该采取进一步的措施来确保 MySQL 数据库中数据的安全吗？它将托管在共享服务器上；意义不大，或者不可能进行服务器配置。

Answer 1

这里有关于可用身份验证系统的长时间讨论： 我应该如何为 CodeIgniter 选择身份验证库？

Redux 的最新版本似乎是最受欢迎的。

http://code.google.com/p/reduxauth/

Answer 2

我已经在过去使用（效果极佳）DX验证1.0.6。

您可以在 http://codeigniter.com/forums/viewthread/98465/ <发现/ A>

Answer 3

我将创建简单的基于表单的身份验证，并使用强密码。

HTTP 身份验证有太多问题恕我直言：

• 更容易暴力破解。
• 任何嗅探请求的人都可以确定正在使用的用户名和密码，但他们甚至不需要这样做；他们自己可以使用相同的 HTTP。
• 一旦弹出该对话框，就很难将其关闭，这可能会令人恼火。
• 许多浏览器在允许您进入之前会要求两次输入密码。
• 注销或更改用户很困难，您通常必须退出浏览器。
• 很容易忘记您已经让浏览器保存了您的凭据，这是另一个潜在的安全风险。

Answer 4

如果它是一个Apache服务器上，那么我会考虑只设置了保护目录的htpasswd的。了解更多关于它这里。