我正在爲Codeigniter使用ION驗證庫。爲了安全起見,我應該將默認URL/Controller從「/ auth」更改爲未知且更難猜測的內容?ION驗證默認URL和控制器
0
A
回答
0
「默認控制器爲例純粹的存在,你不應該假設它是完美的。
在於該改變這將是毫無意義的。只要你提供一個‘登錄’鏈接,你會告訴人們哪裏這是...
鹽和加密應該強大到足以讓人們,如果你真的很擔心安全問題,建立HTTPS
0
你打我這個菲爾;)
還有一件事要補充,我記下修改更好的URL的創建路線。所以我映射標準功能,如登錄和註銷;例如,auth/login映射到/登錄。
相關問題
- 1. Xpages的庫文件控制和默認值/驗證器的ssjs
- 2. Perl URL控制和驗證
- 3. Winform控件默認值和驗證
- 4. CakePHP默認控制器不改變URL
- 5. MVC - 控制器默認
- 6. MVC - 默認控制器
- 7. 更改默認控制器
- 8. 默認控制器密鑰
- 9. CodeIgniter默認控制器
- 10. Cakephp:默認驗證
- 11. 驗證默認值
- 12. PhalconPHP一套默認的控制器和默認的動作
- 13. 控制器和驗證器的範圍
- 14. Asp.net MVC認證過濾器超越控制默認reditect
- 15. Symfony 2中的默認驗證器
- 16. 更改Struts驗證器默認消息
- 17. ASP.Net驗證器默認樣式
- 18. 更改默認validation_client_name爲「ORGNAME驗證器」
- 19. Symfony2更改默認驗證器消息
- 20. 服務和控制器層的驗證?
- 21. Laravel:資源控制器和驗證
- 22. WebApi和控制器身份驗證
- 23. asp.net MVC控制器和身份驗證
- 24. Web API控制器和MVC控制器 - 身份驗證
- 25. jquery驗證和默認文本
- 26. Zend路由器默認控制器
- 27. 如何更改來自MVC3控制器的默認驗證消息?
- 28. 驗證控制器問題
- 29. JSF 2.0驗證控制器
- 30. Laravel 5驗證控制器
如果我是登錄到我的應用程序的唯一人員? – Kory 2010-10-26 05:44:37
然後,也許,但如果你是唯一登錄的人,爲什麼不使用HTTP身份驗證或單個if($ this-> input-> post('password')=='supersecret'))? – 2010-10-26 10:47:28
我開始以爲我會有兩個控制器,一個是用戶,在這種情況下,它將被公開,所以改變它的名字將是毫無意義的(如你所說),另一個用於管理員,其中我和1或2人可以訪問。所以在管理員控制器的情況下,我想知道是否應該將其從管理員更改爲其他人,但我想你已經回答了這個問題,謝謝。 – Kory 2010-10-26 20:00:27