几周前,我决定学习PHP并从头开始制作博客 . 大多数功能已经完成,所以现在我正在考虑安全性,特别是管理区域 . 就目前而言,在这个管理区域我将管理(数据库)内容 . 我一直在阅读很多关于安全性的文章,例如:
The definitive guide to form-based website authentication
http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL
http://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQL
What are best practices for securing the admin section of a website?
Admin section for website - security?
securing my admin page that accesses several php files
以及一系列关于SSL的Google文章
基本上,我只是无法确切了解管理员登录页面和管理区域需要多少安全性 . 共识似乎是我应该使用SSL,但这对我来说似乎有点过分,因为这是一个最初为0访问者的全新网站 .
另外,我现在开始问为什么我甚至需要一个管理区域 . 如果我是唯一操作博客的人,为什么我不能只管理来自phpmyadmin的内容?没有管理区域(并且不要求用户注册发表评论)我不需要任何SSL . 不会有任何敏感信息的共享 . 在这种情况下,难道不让我的生活变得更容易吗?
因此,为了澄清,我只是想了解一个全新网站的适当级别的安全保护,如果该网站有管理员登录页面和管理员登录区域,那么单个管理员操作该网站 . 显然,我会采取措施防止SQL注入和暴力攻击,但是什么是保护敏感数据(如管理员密码)的适当措施?在此先感谢您的帮助!
1 回答
想一想您将使用此安全系统保护哪种信息 . 接下来想想如果有人突破它你会失去什么 . 另一方面,花时间编写并实现非常好的安全性 . 问问自己什么更重要?那就是=)