2

データベースのエントリを編集できるいくつかのページを保護する必要があります。自分用の「ユーザーアカウント」は1つだけ必要です。ユーザーモデルを作成し、「適切な」ユーザー認証を設定するという問題を経験する必要がありますか?それとも、保護が必要なコントローラー機能にハードコーディングするだけで大​​丈夫ですか?

ちなみに、私は通常、サイトのユーザー認証をハードコーディングすることはありません。サイトにはユーザーアカウントすら持っていないので、ハードコーディングするのが「安全」かどうかだけを尋ねています。私はほんの一握りのページを保護する必要があり、これを達成するための最も簡単で迅速な方法を探しています。

ご入力いただきありがとうございます。

4

1 に答える 1

1

大丈夫だと思います。SSLを使用している場合を除き、基本アクセス認証ではユーザー名とパスワードがクリアテキストとして転送されることに注意してください(おそらくそうではありません)。したがって、リスクと労力を判断するのは基本的にあなた次第です。

于 2012-07-11T20:10:07.257 に答える