0

我正在为 Codeigniter 使用 ION Auth 库。出于安全考虑,我是否应该将默认 URL/控制器从“/auth”更改为未知且更难以猜测的内容?

4

2 回答 2

0

你打败了我这个菲尔;)

要添加的另一件事是,我建议为更好的 URL 创建路由。所以我映射了登录和注销等标准功能;例如,auth/login 仅映射到 /login。

于 2010-10-25T21:58:40.750 回答
0

“默认控制器仅作为示例存在,您不应该认为它是完美的。

那就是说改变它是没有意义的。只要您提供“登录”链接,您就会告诉人们它在哪里......

盐和加密应该足够强大以防止人们进入。如果您真的担心安全性,请设置 HTTPS。

于 2010-10-25T09:34:07.220 回答