我正在使用Codeigniter的ION Auth库。出于安全考虑,我是否应该将默认URL / Controller从“/ auth”更改为未知且更难猜测的内容?
答案 0 :(得分:0)
“默认控制器仅作为示例存在,您不应该认为它是完美的。
那说改变它将毫无意义。只要您提供“登录”链接,您就会告诉人们它在哪里......
盐和加密应该足够强大以防止人们离开。如果您真的担心安全问题,请设置HTTPS。
答案 1 :(得分:0)
你打败了我这个菲尔;)
要添加的另一件事,我建议为更好的URL创建路由。所以我映射了登录和注销等标准功能;例如,auth / login映射到/ login。