缺点:
对于" require()"它通常是安全的吗?一个authentication.php文件而不是实际上每页都有代码以便于更新?
很长一段时间:
(Clarity Edit:我意识到完全保护我的网站不在我的可能范围内。我主要只是想知道它是否100%不能要求验证码并且它必须实际粘贴每页上的硬编码。或者,如果通常在所需页面顶部插入一个认证代码文件就可以了。)
对不起,我确定这是一个愚蠢的问题,但我想仔细检查一下。我正在对我的网站的移植进行身份验证,到目前为止我已经有了这样的简单代码来实现它(显然有些外部功能没有显示或需要)
<?php
if(!request_is_same_domain()){
redirect_to(url_for('/index.php'));
}else{
if (!$session->is_logged_in()) {
redirect_to(url_for('/mission_control/login.php'));
}elseif($session->account_type() != "admin"){
$session->message = "Sorry you seemed to stray into an unknown area of the website";
redirect_to(url_for('/mission_control/login.php'));
}
}
&GT;
是否可以将这个简单的代码块分解为隐藏在私有目录中的单独文件,然后&#34; require()&#34;它位于需要验证的所有页面的顶部?如果代码不直接放在需要保护的页面上,这会让我对“黑客”#34;某些类型的解决方法持开放态度?
答案 0 :(得分:1)
技术不断发展,保护应用程序的问题确实是一个广泛的话题。有时候,无论我们如何保证我们的代码安全,我们的漏洞将继续保持您的网站安全,防止任何漏洞使服务器及其模块更新,但这实际上将是您认为的很多工作,如果你确实考虑到了安全性,你将真正花时间让服务器保持最新的更新,并通过使用ssh密钥来维护一个更强大的身份验证方法,但是正如我所说的那样,安全性确实是一个广泛的主题技术。现在可能无法保证我们现在认为安全的东西。