几周前,我决定学习PHP并从头开始制作博客。大多数功能已经完成,所以现在我正在考虑安全性,特别是管理区域。就目前而言,在这个管理区域我将管理(数据库)内容。我一直在阅读很多关于安全性的文章,例如:
The definitive guide to form-based website authentication
http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL
http://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQL
What are best practices for securing the admin section of a website?
Admin section for website - security?
securing my admin page that accesses several php files
以及一系列关于SSL的Google文章
基本上,我只是无法确切了解管理员登录页面和管理区域需要多少安全性。共识似乎是我应该使用SSL,但这对我来说似乎有点过分,因为这是一个最初有0位访问者的全新网站。
此外,我现在开始问为什么我甚至需要一个管理区域。如果我是唯一操作博客的人,为什么我不能只管理来自phpmyadmin的内容?没有管理区域(并且不要求用户注册发表评论)我不需要任何SSL。不会有任何敏感信息的共享。在这种情况下,难道不让我的生活变得更容易,甚至没有管理部分吗?
因此,为了澄清,我只是想了解一个全新网站的安全保护级别是什么,只有一个管理员操作网站,如果这个网站有一个管理员登录页面和一个管理员登录区域。显然,我会采取措施防止SQL注入和暴力攻击,但是什么是保护敏感数据(如管理员密码)的适当措施?在此先感谢您的帮助!
答案 0 :(得分:0)
考虑一下您要使用此安全系统保护的信息类型。接下来想想如果有人突破它你会失去什么。另一方面,花时间编写并实现非常好的安全性。问问自己什么更重要?这就是全部=)