私は authlogic をセットアップすることができました。箱から出してすぐに十分に安全ですか?
私は本当にそれをあまり構成していません。校長が基本的にユーザー名とパスワードでログインしてウェブサイト上の通知を編集する学校のウェブサイトで使用します。安全である必要がありますが、銀行や電子商取引サイトなどではありません。
私が行ったのは、すべての編集ページへのアクセスを制限しただけなので、ユーザー名とパスワードが必要であり、私のセキュリティはそのままにしておくつもりでした. どう思いますか?