【发布时间】:2010-10-25 05:58:57
【问题描述】:
我正在为 Codeigniter 使用 ION Auth 库。出于安全考虑,我是否应该将默认 URL/Controller 从“/auth”更改为未知且更难以猜测的内容?
【问题讨论】:
标签: codeigniter authentication ion-auth
【发布时间】:2010-10-25 05:58:57
【问题描述】:
“默认控制器仅作为示例存在,您不应认为它是完美的。
也就是说,改变它是没有意义的。只要您提供“登录”链接,您就会告诉人们它在哪里......
盐和加密应该足够强大以防止人们进入。如果您真的担心安全性,请设置 HTTPS。
【讨论】:
-
如果我是唯一登录我的应用程序的人怎么办?
-
那么也许,但如果你是唯一登录的人,为什么不只使用 HTTP 身份验证或单个 if($this->input->post('password') == 'supersecret') ) ?
-
我一开始以为我会有两个控制器,一个用于用户,在这种情况下它将是公共的,因此更改其名称将毫无意义(如您所说),一个用于管理员,其中我和 1或 2 人可以访问。因此,对于管理员控制器,我想知道将其从管理员更改为其他内容是否会更好,但我认为您已经回答了这个问题,非常感谢。
你打败了我这个菲尔;)
还有一件事要补充,我建议为更好的 URL 创建路由。所以我映射了登录和注销等标准功能;例如,auth/login 仅映射到 /login。
【讨论】: