0
我正在为Codeigniter使用ION验证库。为了安全起见,我应该将默认URL/Controller从“/ auth”更改为未知且更难猜测的内容?ION验证默认URL和控制器
A
回答
0
“默认控制器为例纯粹的存在,你不应该假设它是完美的。
在于该改变这将是毫无意义的。只要你提供一个‘登录’链接,你会告诉人们哪里这是...
盐和加密应该强大到足以让人们,如果你真的很担心安全问题,建立HTTPS
0
你打我这个菲尔;)
还有一件事要补充,我记下修改更好的URL的创建路线。所以我映射标准功能,如登录和注销;例如,auth/login映射到/登录。
如果我是登录到我的应用程序的唯一人员? – Kory 2010-10-26 05:44:37
然后,也许,但如果你是唯一登录的人,为什么不使用HTTP身份验证或单个if($ this-> input-> post('password')=='supersecret'))? – 2010-10-26 10:47:28
我开始以为我会有两个控制器,一个是用户,在这种情况下,它将被公开,所以改变它的名字将是毫无意义的(如你所说),另一个用于管理员,其中我和1或2人可以访问。所以在管理员控制器的情况下,我想知道是否应该将其从管理员更改为其他人,但我想你已经回答了这个问题,谢谢。 – Kory 2010-10-26 20:00:27