Безопасность Codeigniter - база данных mysql
https://stackoverflow.com/questions/675172
-
21-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я нахожусь на завершающей стадии внедрения сайта CodeIgniter, для которого требуется действительно простая система входа в систему.Один пользователь и один пароль для защиты админки.Я думаю, что буду использовать одну из многих библиотек аутентификации CodeIgniter, которая должна позволить мне гарантировать, что люди не смогут читать из базы данных, не войдя в систему как администратор (надеюсь).Есть ли какие-нибудь явные дыры в подобной установке?Должен ли я предпринять дальнейшие меры, помимо использования подобной библиотеки, чтобы обеспечить безопасность данных в базе данных MySQL?Он будет размещен на общем сервере;это мало что значит, иначе настройка сервера будет невозможна.
Решение
Здесь ведется долгая дискуссия о доступных системах аутентификации: Как мне следует выбрать библиотеку аутентификации для CodeIgniter?
Последняя версия Redux, похоже, является самой любимой.
Другие советы
Я использовал в прошлом (с отличными результатами) DX Auth 1.0.6.
Вы можете найти его по адресу http://codeigniter.com/forums/viewthread/98465/
Я бы создал простую аутентификацию на основе формы и использовал надежный пароль.
HTTP-аутентификация имеет слишком много проблем, ИМХО:
- Проще взломать грубой силой.
- Любой, кто прослушивает запрос, может определить используемые имя пользователя и пароль, но им даже не нужно этого делать;они могут просто сами использовать идентичный HTTP.
- Как только это диалоговое окно появляется, его трудно отклонить, что может вызывать раздражение.
- Многие браузеры дважды запрашивают пароль, прежде чем впустить вас.
- Трудно выйти из системы или сменить пользователя, обычно вам приходится выходить из браузера.
- Легко забыть, что вы позволили браузеру сохранить ваши учетные данные, что является еще одним потенциальным риском для безопасности.
Если он находится на сервере apache, то я бы рассмотрел возможность простой настройки защищенного каталога htpasswd.Читайте об этом подробнее здесь.
