2010-10-25 149 views
0

我正在爲Codeigniter使用ION驗證庫。爲了安全起見,我應該將默認URL/Controller從「/ auth」更改爲未知且更難猜測的內容?ION驗證默認URL和控制器

回答

0

「默認控制器爲例純粹的存在,你不應該假設它是完美的。

在於該改變這將是毫無意義的。只要你提供一個‘登錄’鏈接,你會告訴人們哪裏這是...

鹽和加密應該強大到足以讓人們,如果你真的很擔心安全問題,建立HTTPS

+0

如果我是登錄到我的應用程序的唯一人員? – Kory 2010-10-26 05:44:37

+0

然後,也許,但如果你是唯一登錄的人,爲什麼不使用HTTP身份驗證或單個if($ this-> input-> post('password')=='supersecret'))? – 2010-10-26 10:47:28

+0

我開始以爲我會有兩個控制器,一個是用戶,在這種情況下,它將被公開,所以改變它的名字將是毫無意義的(如你所說),另一個用於管理員,其中我和1或2人可以訪問。所以在管理員控制器的情況下,我想知道是否應該將其從管理員更改爲其他人,但我想你已經回答了這個問題,謝謝。 – Kory 2010-10-26 20:00:27

0

你打我這個菲爾;)

還有一件事要補充,我記下修改更好的URL的創建路線。所以我映射標準功能,如登錄和註銷;例如,auth/login映射到/登錄。