私は authlogic をセットアップすることができました。箱から出してすぐに十分に安全ですか?
私は本当にそれをあまり構成していません。校長が基本的にユーザー名とパスワードでログインしてウェブサイト上の通知を編集する学校のウェブサイトで使用します。安全である必要がありますが、銀行や電子商取引サイトなどではありません。
私が行ったのは、すべての編集ページへのアクセスを制限しただけなので、ユーザー名とパスワードが必要であり、私のセキュリティはそのままにしておくつもりでした. どう思いますか?
2 に答える
1
新規、作成、編集、更新、および削除へのアクセスを制限します (そのため、表示アクションのみが「クリア」になります)。
それ以外では、デフォルトで設定された Authlogic セットアップでの Authlogic のセキュリティ問題について言及したことはありません。構成オプションのほとんどは、クリーンな環境に必要なものではなく、特定の環境によって課される特定の要件に対処するために提供されています。
于 2009-11-21T12:48:46.553 に答える
0
機能テストを必ず追加して、ログオンしていない人が新規作成、作成、編集、更新、および削除アクションを実行できないようにしてください。この状況でのテストの利点は、最初のコーディングで見逃した可能性のあるものを除外できる場合があることです。
于 2009-11-22T05:08:33.817 に答える