Codeigniter güvenlik - MySQL veritabanı

4 Cevap php

Ben gerçekten çok basit bir giriş sistemi gerektirir CodeIgniter sitesi uygulanması son aşamalarında değilim. Bir kullanıcı ve yönetici alanı korumak için bir parola. Ben bana insanların yönetici (umarım) olarak oturum olmadan veritabanından okuyamaz sağlamak için izin vermelidir birçok CodeIgniter doğrulama kütüphaneleri birini kullanarak olacağını düşünüyorum. Böyle bir set-up herhangi bir göze batan delik var mı? Ben MySQL veritabanı veri güvenliğini sağlamak için böyle bir kütüphane kullanarak ötesinde daha fazla önlem almalı mıyım? Bu paylaşılan bir sunucu üzerinde barındırılan olacak; az veya hiç sunucu geneli anlamı mümkün olacaktır.

4 Cevap

Burada mevcut kimlik doğrulama sistemleri hakkında uzun bir tartışma vardır: http://stackoverflow.com/questions/346980/what-code-igniter-authentication-library-is-best

Redux son sürümü favori gibi görünüyor.

http://code.google.com/p/reduxauth/

Ben DX Auth 1.0.6 (mükemmel sonuçlar ile) geçmişte kullanmış.

Sen http://codeigniter.com/forums/viewthread/98465/ adresinde bulabilirsiniz

Ben basit bir form tabanlı kimlik doğrulaması oluşturmak ve güçlü bir parola kullanmak istiyorsunuz.

HTTP kimlik doğrulaması çok fazla problem IMHO vardır:

  • Kaba kuvvet kesmek kolay.
  • Isteği kokluyor herkes kullanıcı adı ve kullanılan şifre belirleyebilirsiniz, ama onlar bile gerekmez; Onlar sadece bir özdeş HTTP kendilerini kullanabilirsiniz.
  • Bu iletişim açılır sonra, rahatsız edici olabilir, hangi görevden zor.
  • Birçok tarayıcı içeri izin vermeden önce bir parola iki kez soracaktır
  • Bu kullanıcıların çıkış ya da değiştirmek zor, genellikle tarayıcı bırakmak zorunda.
  • Eğer tarayıcı başka potansiyel güvenlik riski sizin kimlik bilgilerinizi kaydetmek izin ettik unutmak kolay.

Bir apache sunucu üzerinde ise, o zaman ben sadece bir Htpasswd korumalı bir dizin kurma düşünün. Bu konuda daha fazla okuyun here.

etiketler