几周前,我决定学习 PHP 并从头开始制作博客。大多数功能都已完成,所以现在我正在关注安全性,特别是管理区域。就目前而言,在这个管理区域中,我将管理(数据库)内容。我一直在阅读许多有关安全性的文章,例如:
http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL
http://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQL
和一堆关于 SSL 的谷歌文章
基本上,我只是无法准确理解管理登录页面和管理区域需要多少安全性。共识似乎是我应该使用 SSL,但这对我来说似乎有点矫枉过正,因为这是一个最初只有 0 个访问者的全新网站。
此外,我现在开始问为什么我什至需要一个管理区域。如果我是唯一一个运营博客的人,为什么我不能只管理 phpmyadmin 的内容?如果没有管理区域(并且不需要用户注册发表评论),我不应该需要 SSL。不会有任何敏感信息的共享。在这种情况下,甚至没有管理部分不会让我的生活更轻松吗?
因此,为了澄清,我只是想了解对于一个由单个管理员操作网站的全新网站,以及该网站是否有管理员登录页面和管理员登录区域,适当的安全保护级别是多少。显然,我将采取措施防止 SQL 注入和暴力攻击,但保护敏感数据(如管理员密码)的适当措施是什么?在此先感谢您的帮助!