Безопасность Codeigniter - база данных mysql

Question

Я нахожусь на завершающей стадии внедрения сайта CodeIgniter, который требует действительно простой системы входа в систему. Один пользователь и один пароль для защиты админки. Я думаю, что я буду использовать одну из многих библиотек аутентификации CodeIgniter, которая должна позволить мне гарантировать, что люди не смогут читать из базы данных без входа в систему как администратор (надеюсь) Есть ли какие-то явные дыры в такой постановке? Должен ли я предпринять дальнейшие меры помимо использования библиотеки, подобной этой, чтобы обеспечить безопасность данных в базе данных MySQL? Он будет размещен на общем сервере; означает мало, или конфигурация сервера невозможна.

Answer 1

Существует длинное обсуждение доступных систем аутентификации: Как выбрать библиотеку аутентификации для CodeIgniter?

Последняя версия Redux кажется фаворитом.

http://code.google.com/p/reduxauth/

Answer 2

Я использовал в прошлом (с отличными результатами) DX Auth 1.0.6.

Вы можете найти его на http://codeigniter.com/forums/viewthread/98465/

Answer 3

Я бы создал простую аутентификацию на основе форм и использовал надежный пароль.

HTTP-аутентификация имеет слишком много проблем IMHO:

• Легче взломать насильственный взлом.
• Любой, кто прослушивает запрос, может определить имя пользователя и пароль, которые он использует, но ему это даже не нужно; они могут просто использовать идентичный HTTP.
• Как только появляется этот диалог, его трудно отклонить, что может раздражать.
• Многие браузеры дважды запрашивают пароль, прежде чем впустить вас.
• Трудно выйти из системы или сменить пользователя, вам обычно приходится выходить из браузера.
• Легко забыть, что вы позволили браузеру сохранять свои учетные данные, что является еще одной потенциальной угрозой безопасности.

Answer 4

Если он находится на сервере Apache, то я бы рассмотрел просто настройку защищенного каталога htpasswd. Подробнее об этом здесь .