Хорошая безопасность имеет более одного слоя.Я бы по крайней мере использовал и то, и другое, а также добавил бы функциональность для автоблокировок и предупреждений авто-администратора, когда происходят попытки повысить привилегии / получить доступ к заблокированным страницам.Напишите код, который облегчит вам постоянную блокировку определенных IP-адресов и т. Д.… Если вы тоже хотите (мне нравится иметь возможность блокировать защищенную ссылку, потому что тогда он может вызываться другими службами с помощью безопасного вызова API).
Вам также следует запутывать электронную почту везде, где она появляется на странице (на мой взгляд, это немного поможет; хотя и не так сильно, как раньше):
def obfuscate_email(email)
return nil if email.nil? #Don't bother if the parameter is nil.
lower = ('a'..'z').to_a
upper = ('A'..'Z').to_a
email.split('').map { |char|
output = lower.index(char) + 97 if lower.include?(char)
output = upper.index(char) + 65 if upper.include?(char)
output ? "&##{output};" : (char == '@' ? '@' : char)
}.join
end