0

我已经设法设置了 authlogic,而且看起来也很不错。开箱即用是否足够安全?

我并没有真正配置太多。我将在学校网站上使用它,校长基本上使用用户名和密码登录以编辑网站上的通知。所以它需要是安全的,但它不是银行或电子商务网站或任何东西。

我所做的只是限制对所有编辑页面的访问,因此您需要用户名密码,并且将我的安全性留在那里。你怎么看?

4

2 回答 2

1

限制对新建、创建、编辑、更新和删除的访问(因此只有显示操作是“明确的”)。

除此之外,我从未遇到过使用默认配置的 Authlogic 设置提及任何 Authlogic 安全问题。提供大多数配置选项是为了处理某些环境强加的特定要求,而不是清洁环境所需的东西。

于 2009-11-21T12:48:46.553 回答
0

请务必添加功能测试,以确保未登录的任何人都无法执行新建、创建、编辑、更新和删除操作。在这种情况下测试的美妙之处在于,有时它们会清除您在初始编码中可能遗漏的东西。

于 2009-11-22T05:08:33.817 回答