Laravel中的安全性最佳实践是什么?

时间:2016-06-06 19:48:25

标签: laravel security authentication

我正在做我的网站的安全性,我正在使用Laravel提供的Auth模块,因为你知道有很多方法可以执行安全性,你可以使用中间件Auth来保护路由,你可以保护你的具有相同模块的控制器和视图,这就是我现在正在做的事情。

我想知道有人有经验攻击这个系统,如果只是保护我想要更多安全性的路线绰绰有余,或者我应该继续保护我不希望其他人有权访问的控制器和视图。 / p>

这是一个简单的问题,我不知道我是否应该更好地将这个问题放在元堆栈溢出中。

1 个答案:

答案 0 :(得分:4)

嗯,据我所知,你可以保护路线。路由是人们访问应用程序的方式,他们无法访问普通的控制器代码。使用auth,您将创建一个“身份验证”会话,也就是说,您将保护特定路由并仅向授权人员授予访问权限,此人将拥有用户/密码以访问您的路由。这就像路由一样,但是你(laravel为你照顾它)必须知道sql注入和其他东西,这就是黑客能够访问你的信息的方式。