我的CodeIgniter管理控制器中的这个管理区域保护技术仅适用于一个IP地址吗?

时间:2012-09-16 16:09:44

标签: php codeigniter

我想保护我的管理部分,但我不确定如果我的管理控制器的构造中的ip条件足够的话,是否像php这样的东西。

我将所有文件都放在根目录下,因此如果ddos成功,则只有像images,css,js和index这样的资源可用。哪个好。

但是,这样的条件是否足以保护我的管理区?

开始使用我的Admin类控制器:

class Admin extends CI_Controller {

    function __construct()
    {

        parent::__construct();

            if ($this->input->ip_address() != '127.0.0.1')
        {
            redirect('/');
        }

        if (!$this->session->userdata('logged_in_admin') )
        {
            redirect('admin/login');
        }


    }

...

这是我自己的IP地址127.0.0.1的安全检查 - 仅作为示例;))足够吗?

这可以打破吗?如果是的话怎么样?

1 个答案:

答案 0 :(得分:1)

我不推荐它。 IP地址可以共享,重新分配并可能被欺骗。

这也是一个缺乏灵活性的系统。您的Internet连接已关闭,您需要通过移动连接访问管理区域?需要向其他用户授予权限吗?您必须访问源并重写权限系统。