在CMS后端使用SSL是否有益?我能想到的唯一敏感数据是密码。现在的密码是用MCRYPT_RIJNDAEL_256和密钥加密的。
感谢任何评论:)
答案 0 :(得分:0)
是的,你绝对应该。虽然您使用了良好的加密,但除非您在密码中添加SALT,否则可能很容易在预先计算的哈希表(彩虹表)中查找,您可以在几秒钟内在线查找。
CMS是您绝对想要保密的东西,因为它可能会让某些人完全访问您网站的内容,以便按照自己的意愿进行恶意更改,或者可能从那里利用来访问服务器或禁用您的登录。< / p>
Https并没有真正增加任何开销,但添加起来非常简单。我推荐它,即使它不能提供完美的安全性,有些总比没有好!