0

codeigniter のカスタム フォーム検証を記述する方法を知っており、ログイン検証関数をフォーム検証コールバック関数に記述することを検討しています。これについての私の理論は、codeigniter フォーム検証クラスを使用して、ログインが失敗したことをユーザーにフィードバックする簡単な方法であるということです。

私はこれに何か問題があるとは思いませんし、確かにうまくいくでしょうが、このアプローチに本質的に悪いことはありますか? Web アプリのログインのセキュリティに潜在的な脆弱性を追加することはありますか?

4

1 に答える 1

1

この目的には、Codeigniter のフォーム検証ライブラリを確実に使用できます。

ただし、独自の認証システムを作成せず、Tank Authまたはなどの既存の認証システムを使用することをお勧めしますION Auth

于 2012-06-07T20:09:01.690 に答える