3

我正处于实现 CodeIgniter 站点的最后阶段,该站点需要一个非常简单的登录系统。一个用户和一个密码来保护管理区域。我想我将使用众多 CodeIgniter 身份验证库之一,它应该允许我确保人们在没有以管理员身份登录的情况下无法读取数据库(希望如此)。

  1. 在这样的设置中是否有任何明显的漏洞?
  2. 除了使用这样的库之外,我是否应该采取进一步措施来确保 MySQL 数据库中数据的安全性?

它将托管在共享服务器上;意味着很少或没有服务器配置是可能的。

4

4 回答 4

2

关于此处可用的身份验证系统进行了长时间的讨论:我应该如何为 CodeIgniter 选择身份验证库?

最新版本的 Redux 似乎是最受欢迎的。

http://code.google.com/p/reduxauth/

于 2009-03-24T16:49:02.313 回答
1

我过去使用过(效果很好)DX Auth 1.0.6。

您可以在http://codeigniter.com/forums/viewthread/98465/找到它

于 2009-03-23T21:58:22.217 回答
0

我会创建简单的基于表单的身份验证并使用强密码。

HTTP身份验证有太多问题恕我直言:

  • 更容易暴力破解。
  • 嗅探请求的任何人都可以确定正在使用的用户名和密码,但他们甚至不需要;他们可以自己使用相同的 HTTP。
  • 一旦弹出该对话框,就很难消除,这可能会很烦人。
  • 许多浏览器在让您进入之前会要求输入两次密码。
  • 注销或更改用户很困难,您通常必须退出浏览器。
  • 很容易忘记您让浏览器保存了您的凭据,这是另一个潜在的安全风险。
于 2009-03-23T21:34:42.633 回答
-1

如果它在 apache 服务器上,那么我会考虑只设置一个 htpasswd 保护目录。在此处阅读更多相关信息。

于 2009-03-23T20:57:02.677 回答