sécurité CodeIgniter - base de données MySQL
https://stackoverflow.com/questions/675172
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis dans les dernières étapes de la mise en œuvre d'un site CodeIgniter qui a besoin d'un système de connexion très simple. Un utilisateur et un mot de passe pour protéger la zone d'administration. Je pense que je vais utiliser l'une des nombreuses bibliothèques d'authentification CodeIgniter, ce qui devrait me permettre d'assurer que les gens ne peuvent pas lire à partir de la base de données sans être connecté en tant qu'administrateur (je l'espère). Y a-t-il des lacunes évidentes dans un jeu comme ça? Dois-je prendre des mesures supplémentaires au-delà de l'utilisation d'une bibliothèque comme celui-ci pour assurer la sécurité des données dans la base de données MySQL? Il sera hébergé sur un serveur partagé; ce qui signifie que peu ou pas de configuration serveur sera possible.
La solution
Il y a une longue discussion sur les systèmes d'authentification disponibles ici: Comment dois-je choisissez une bibliothèque d'authentification pour CodeIgniter?
La dernière version de Redux semble être le favori.
Autres conseils
Je l'ai utilisé dans le passé (avec d'excellents résultats) DX Auth 1.0.6.
Vous pouvez trouver http://codeigniter.com/forums/viewthread/98465/
Je créerais authentification simple basée sur un formulaire, et utiliser un mot de passe.
authentification HTTP a trop de problèmes à mon humble avis:
- plus facile à pirater la force brute.
- Toute personne qui renifle la demande peut déterminer le nom d'utilisateur et mot de passe utilisé, mais ils ne doivent même pas; ils peuvent tout simplement utiliser un HTTP identique eux-mêmes.
- Une fois que cette boîte de dialogue apparaît, il est difficile de rejeter, ce qui peut être irritant.
- De nombreux navigateurs demandera deux fois un mot de passe avant de vous laisser dans.
- Il est difficile de changer les utilisateurs ou vous déconnecter, vous devez généralement quitter le navigateur.
- facile d'oublier que vous avez laissé le navigateur enregistrer vos informations d'identification, ce qui est un autre risque potentiel de sécurité.
