Codeigniter Security -MySQL 데이터베이스

Question

저는 정말 간단한 로그인 시스템이 필요한 CodeInter 사이트를 구현하는 마지막 단계에 있습니다. 관리 영역을 보호하기위한 한 명의 사용자와 하나의 비밀번호. 나는 많은 Codeigniter 인증 라이브러리 중 하나를 사용할 것이라고 생각합니다.이 라이브러리는 사람들이 관리자 (희망적으로) 로그인하지 않고 데이터베이스에서 읽을 수 없도록해야합니다. 이와 같은 설정에 눈부신 구멍이 있습니까? MySQL 데이터베이스에서 데이터의 보안을 보장하기 위해 이와 같은 라이브러리를 사용하는 것 이상의 추가 조치를 취해야합니까? 공유 서버에서 호스팅됩니다. 의미가 거의 없거나 서버 구성이 가능하지 않습니다.

Answer 1

여기에서 사용 가능한 인증 시스템에 대한 긴 논의가 있습니다. Codeigniter를위한 인증 라이브러리를 어떻게 선택해야합니까?

최신 버전의 Redux가 가장 좋아하는 것 같습니다.

http://code.google.com/p/reduxauth/

Answer 2

나는 과거에 (우수한 결과와 함께) DX Auth 1.0.6을 사용했습니다.

당신은 그것을 찾을 수 있습니다 http://codeigniter.com/forums/viewthread/98465/

Answer 3

간단한 양식 기반 인증을 만들고 강력한 비밀번호를 사용합니다.

HTTP 인증에는 너무 많은 문제가 있습니다.

• 힘이 더 쉬운 힘을 더 쉽게 해킹합니다.
• 요청을 스니핑하는 사람은 누구나 사용중인 사용자 이름과 비밀번호를 결정할 수 있지만 필요조차 없습니다. 그들은 동일한 HTTP 자체를 사용할 수 있습니다.
• 해당 대화 상자가 나타나면 해고하기가 어렵 기 때문에 짜증이납니다.
• 많은 브라우저가 당신을 입력하기 전에 비밀번호를 두 번 묻습니다.
• 로그 아웃하거나 사용자를 변경하기가 어렵습니다. 일반적으로 브라우저를 종료해야합니다.
• 브라우저가 자격 증명을 저장할 수 있다는 것을 잊기 쉽습니다. 이는 또 다른 잠재적 보안 위험입니다.

Answer 4

Apache 서버에있는 경우 HTPasswd 보호 디렉토리 만 설정하는 것이 좋습니다. 그것에 대해 자세히 알아보십시오 여기.