幾個星期前,我決定學習PHP並從頭開始創建一個博客。大多數功能都已完成,所以現在我正在查看安全性,特別是管理區域。就目前而言,在這個管理區域中,我將管理(數據庫)內容。我一直在閱讀關於安全性的文章很多,如:單個管理網站的安全性?
The definitive guide to form-based website authentication
http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL
http://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQL
What are best practices for securing the admin section of a website?
Admin section for website - security?
securing my admin page that accesses several php files
和關於SSL一堆谷歌的文章
基本上,我只是有麻煩究竟理解我是多麼的安全需要關於管理員的登錄頁面和管理領域。我的共識似乎是我應該使用SSL,但這對我來說似乎有點矯枉過正,因爲這是一個全新的網站,最初有0位訪問者。
另外,我現在開始問爲什麼我甚至需要一個管理區域。如果我是唯一操作博客的人,爲什麼我不能只管理phpmyadmin中的內容?沒有管理區域(並且不需要用戶註冊發表評論),我不應該需要SSL。不會有任何敏感信息的分享。難道這不會讓我的生活更輕鬆,甚至沒有在這種情況下的管理部分?
因此,爲了澄清一下,我只是試圖瞭解一個全新的網站與一個管理員操作該網站的適當的安全保護級別,如果該網站具有管理員登錄頁面和管理員登錄區域。顯然,我會採取措施防範SQL注入和暴力攻擊,但是如何保護敏感數據(如管理員密碼)是一種適當措施?先謝謝您的幫助!
我個人唯一會添加的是一個很好的你的密碼哈希方法。但是,這個問題似乎太模糊了,看到[faq](http://stackoverflow.com/faq#dontask) – kero 2013-03-27 21:59:58
懶惰,如果phpmyadmin適合你,就使用它。 – 2013-03-27 22:02:11
是的,你的生活顯然更容易不用管理界面,而只需通過在phpmyadmin中直接運行sql語句來更新任何動態內容。所以,你需要問自己的第一個問題是你是否想繼續這樣做,或者你是否想要學習如何進一步。如果您決定走得更遠,那麼請訪問security.stackexchange.com以詢問通用安全問題,或者在此處詢問具體的實施問題。 – NotMe 2013-03-27 22:02:28