3

私は、非常に単純なログイン システムを必要とする CodeIgniter サイトの実装の最終段階にいます。管理領域を保護するための 1 つのユーザーと 1 つのパスワード。多くの CodeIgniter 認証ライブラリの 1 つを使用すると思います。これにより、管理者としてログインせずにデータベースから読み取れないようにすることができます (うまくいけば)。

  1. このようなセットアップに目立った穴はありますか?
  2. MySQL データベース内のデータのセキュリティを確保するために、このようなライブラリを使用する以上の対策を講じる必要がありますか?

共有サーバーでホストされます。ほとんど、またはまったくサーバー構成が不可能であることを意味します。

4

4 に答える 4

2

ここで利用可能な認証システムについての長い議論があります: CodeIgniter の認証ライブラリを選択するにはどうすればよいですか?

最新バージョンの Redux がお気に入りのようです。

http://code.google.com/p/reduxauth/

于 2009-03-24T16:49:02.313 に答える
1

私は過去に(優れた結果で)DX Auth 1.0.6を使用しました。

http://codeigniter.com/forums/viewthread/98465/で見つけることができます。

于 2009-03-23T21:58:22.217 に答える
0

簡単なフォームベースの認証を作成し、強力なパスワードを使用します。

HTTP認証には問題が多すぎますIMHO:

  • ブルート フォース ハッキングが容易になります。
  • リクエストを傍受した人は誰でも、使用されているユーザー名とパスワードを特定できますが、その必要さえありません。同一の HTTP を使用できます。
  • ダイアログが表示されると、閉じるのが難しく、イライラすることがあります。
  • 多くのブラウザは、ログインする前にパスワードを 2 回要求します。
  • ログアウトやユーザーの変更は難しく、通常はブラウザを終了する必要があります。
  • ブラウザーに資格情報を保存させたことを忘れがちです。これは、別の潜在的なセキュリティ リスクです。
于 2009-03-23T21:34:42.633 に答える
-1

Apacheサーバー上にある場合は、htpasswdで保護されたディレクトリを設定することを検討します。詳しくはこちらをご覧ください。

于 2009-03-23T20:57:02.677 に答える