【问题标题】:ION Auth Default URL and ControllerION Auth 默认 URL 和控制器
【发布时间】:2010-10-25 05:58:57
【问题描述】:

我正在为 Codeigniter 使用 ION Auth 库。出于安全考虑,我是否应该将默认 URL/Controller 从“/auth”更改为未知且更难以猜测的内容?

【问题讨论】:

    标签: codeigniter authentication ion-auth


    【解决方案1】:

    “默认控制器仅作为示例存在,您不应认为它是完美的。

    也就是说,改变它是没有意义的。只要您提供“登录”链接,您就会告诉人们它在哪里......

    盐和加密应该足够强大以防止人们进入。如果您真的担心安全性,请设置 HTTPS。

    【讨论】:

    • 如果我是唯一登录我的应用程序的人怎么办?
    • 那么也许,但如果你是唯一登录的人,为什么不只使用 HTTP 身份验证或单个 if($this->input->post('password') == 'supersecret') ) ?
    • 我一开始以为我会有两个控制器,一个用于用户,在这种情况下它将是公共的,因此更改其名称将毫无意义(如您所说),一个用于管理员,其中我和 1或 2 人可以访问。因此,对于管理员控制器,我想知道将其从管理员更改为其他内容是否会更好,但我认为您已经回答了这个问题,非常感谢。
    【解决方案2】:

    你打败了我这个菲尔;)

    还有一件事要补充,我建议为更好的 URL 创建路由。所以我映射了登录和注销等标准功能;例如,auth/login 仅映射到 /login。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2014-05-02
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-04-03
      • 1970-01-01
      • 2013-02-11
      相关资源
      最近更新 更多