2

数週間前、私は PHP を学び、ゼロからブログを作成することにしました。ほとんどの機能が完成したので、特に管理領域のセキュリティを検討しています。現状では、この管理領域で (データベース) コンテンツを管理します。次のようなセキュリティに関する多くの記事を読んでいます。

フォームベースの Web サイト認証の決定版ガイド

http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL

http://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQL

Web サイトの管理セクションを保護するためのベスト プラクティスは何ですか?

ウェブサイトの管理セクション - セキュリティ?

複数のphpファイルにアクセスする管理ページを保護する

SSLに関する一連のGoogle記事

基本的に、管理者ログイン ページと管理領域に関してどの程度のセキュリティが必要かを正確に理解するのに苦労しています。SSL を使用する必要があるというのがコンセンサスのようですが、最初は訪問者が 0 人の新しい Web サイトであるため、それはやり過ぎのように思えます。

さらに、なぜ管理領域が必要なのか、疑問に思うようになりました。私がブログを運営している唯一の人である場合、phpmyadmin からコンテンツを管理できなかったのはなぜですか? 管理エリアがなければ (そして、ユーザーがコメントを投稿するために登録する必要がなければ)、何に対しても SSL は必要ありません。機密情報の共有はありません。この場合、管理セクションさえない方が私の生活が楽になりませんか?

明確にするために、ウェブサイトを運営する単一の管理者を持つ真新しいウェブサイトの適切なレベルのセキュリティ保護と、このウェブサイトに管理者ログインページと管理者ログインエリアがあるかどうかを理解しようとしています. もちろん、SQL インジェクションやブルート フォース攻撃から保護するための対策を講じますが、管理者パスワードなどの機密データを保護するための適切な対策は何でしょうか? 助けてくれてありがとう!

4

1 に答える 1

0

このセキュリティ システムでどのような情報を保護するかを考えてください。次に、誰かがそれを突破した場合に失うものを考えてください。一方、本当に優れたセキュリティを作成して実装するために必要な時間を費やしてください。もっと重要なことは何ですか?それだけです=)

于 2013-03-27T21:59:18.813 に答える