我正在寻找有关安全用户管理和权限的书籍或教程。我有O'Reilly的 Essential PHP Security 。当我开始一个项目时,我不确定它是否安全,或者我是否以正确的方式进行安全保护。因为这个,我正在寻找一个案例研究。
答案 0 :(得分:1)
试试this。关于来自谷歌代码大学的安全性的视频教程。 还有这个:
http://code.google.com/edu/submissions/daswani/index.html
http://www.cs.uiuc.edu/homes/kingst/Research_files/grier08.pdf
答案 1 :(得分:1)
既然你一直在继续引用PHP,那么我只能假设你在谈论一般的安全模型以及如何实现它们,而不是理解Unix或NT安全系统是如何工作的。
你可能会比阅读各种关于安全模型,访问控制和安全模型的wikipedia articles更糟糕
答案 2 :(得分:1)
关于这个主题的一篇非常好的论文必须是Authentication Cheat Sheet。我喜欢这篇论文,因为它涵盖了所有内容及其重点。
对于用户访问控制方面,我会查看现有代码,例如CakePHP's Auth component或phpGACL。在创建自己的实现时,查看现有实现是难以形容的。一般来说,重新发明风团并不是一个好主意,但另一方面,建立这样的系统是一种无法通过其他方式获得的惊人的学习体验。