0

私はプログラミングが初めてで、Code Igniter でプロジェクトのログイン/パス認証システムを作成しています。セッションを設定し、セッションが設定されているかどうかに基づいてアクセスを許可することで、ページを簡単に保護できます...それに飛び込む前に...タンク認証、イオン認証などの多くの認証ライブラリが見られます。

私の質問は、なぜ誰かが Auth ライブラリを使用するのでしょうか? 私のアプリが単純で、同じ権限を持つユーザーが 1 種類しかない場合でも、Ion Auth のような Auth lib は必要ですか?

4

1 に答える 1

2

通常、既存の Auth ライブラリはユーザーによってテストされ、バグやセキュリティ上の欠陥が修正され、コードが維持されます。

その単純さを無視して、それを独自に実装することは、常に、セキュリティの処理について知っていることとできることのテストです。

優れた CI Auth ライブラリがありますが、独自のライブラリを使用する場合は、すべてのユーザー入力が悪意のあるものであると想定して、可能な限り安全にするようにしてください。また、この記事を読んでください。

于 2013-01-29T17:42:13.317 に答える