segurança CodeIgniter - banco de dados mysql

Question

Estou em fase final de implementação de um site CodeIgniter que requer um sistema de login muito simples. Um usuário e uma senha para proteger a área de administração. Eu acho que eu vou estar usando uma das muitas bibliotecas de autenticação CodeIgniter, que deve permitir-me para garantir que as pessoas não podem ler a partir do banco de dados sem ser registrado como administrador (espero). Existem quaisquer buracos gritantes em um conjunto como este? Devo tomar outras medidas além do uso de uma biblioteca como esta para garantir a segurança dos dados no banco de dados MySQL? Ele vai ser hospedado em um servidor compartilhado; o que significa pouca ou nenhuma configuração do servidor será possível.

Answer 1

Há uma longa discussão sobre os sistemas de autenticação disponíveis aqui: Como deve I escolher uma biblioteca de autenticação para CodeIgniter?

A última versão do Redux parece ser o favorito.

http://code.google.com/p/reduxauth/

Answer 2

Eu tenho usado no passado (com excelentes resultados) DX Auth 1.0.6.

Você pode encontrá-lo em http://codeigniter.com/forums/viewthread/98465/

Answer 3

Gostaria de criar autenticação baseada em formulário simples, e usar uma senha forte.

HTTP de autenticação tem muitos problemas IMHO:

• Mais fácil de força bruta hack.
• Qualquer um que fareja o pedido pode determinar o nome de usuário e senha a ser usada, mas eles nem sequer precisa; eles podem simplesmente usar um HTTP idêntica a si mesmos.
• Uma vez que a caixa de diálogo aparece, é difícil descartar, o que pode ser irritante.
• Muitos navegadores irá pedir duas vezes para uma senha antes de deixá-lo em.
• É difícil para os utilizadores de logout ou mudanças, você geralmente tem que sair do navegador.
• fácil esquecer que você ter deixado o navegador salvar suas credenciais, que é outro potencial risco de segurança.

Answer 4

Se for em um servidor Apache, então eu consideraria apenas a criação de um diretório protegido htpasswd. Leia mais sobre ele aqui .