数週間前、私は PHP を学び、ゼロからブログを作成することにしました。ほとんどの機能が完成したので、特に管理領域のセキュリティを検討しています。現状では、この管理領域で (データベース) コンテンツを管理します。次のようなセキュリティに関する多くの記事を読んでいます。
http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL
http://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQL
Web サイトの管理セクションを保護するためのベスト プラクティスは何ですか?
SSLに関する一連のGoogle記事
基本的に、管理者ログイン ページと管理領域に関してどの程度のセキュリティが必要かを正確に理解するのに苦労しています。SSL を使用する必要があるというのがコンセンサスのようですが、最初は訪問者が 0 人の新しい Web サイトであるため、それはやり過ぎのように思えます。
さらに、なぜ管理領域が必要なのか、疑問に思うようになりました。私がブログを運営している唯一の人である場合、phpmyadmin からコンテンツを管理できなかったのはなぜですか? 管理エリアがなければ (そして、ユーザーがコメントを投稿するために登録する必要がなければ)、何に対しても SSL は必要ありません。機密情報の共有はありません。この場合、管理セクションさえない方が私の生活が楽になりませんか?
明確にするために、ウェブサイトを運営する単一の管理者を持つ真新しいウェブサイトの適切なレベルのセキュリティ保護と、このウェブサイトに管理者ログインページと管理者ログインエリアがあるかどうかを理解しようとしています. もちろん、SQL インジェクションやブルート フォース攻撃から保護するための対策を講じますが、管理者パスワードなどの機密データを保護するための適切な対策は何でしょうか? 助けてくれてありがとう!