2
我正在查找關於安全用戶管理和權限的書籍或教程。我有O'Reilly的基本PHP安全性。當我開始一個項目時,我不確定它是否安全,或者我是否以正確的方式進行安全。因此,我正在尋找一個案例研究。關於安全用戶管理和權限的書籍或教程
A
回答
1
一個很好的紙張上這個話題開始惡化已成爲Authentication Cheat Sheet。我喜歡這篇論文,因爲它涵蓋了所有的事情和它的重點。
對於用戶訪問控制方面的事情,我會看看現有的代碼,如CakePHP's Auth component或phpGACL。查看現有的實現在創建自己的實現時是無法描述的。一般來說,重構風箏並不是一個好主意,但另一方面,建立這樣一個系統是一個驚人的學習體驗,不能通過其他方式獲得。
1
1
既然你一直保持指的PHP,那麼我只能假設你在談論安全模型一般和如何實現它們,而不是理解Unix或NT安全系統如何工作。
你可以做比通過閱讀各種wikipedia articles有關的安全模型,訪問控制和安全模型
相關問題
- 1. 關於sql安全性的書籍
- 2. DirectX教程/書籍
- 3. 有關MVC 4和jQuery的教程或書籍
- 4. 關於加密和安全的博客和書籍
- 5. Webots的資源(教程或書籍)
- 6. Firebase安全 - 用戶和管理員權限
- 7. 關於Clojure與狀態相關問題的書籍/教程
- 8. 學說2教程或書籍?
- 9. Groovy語言書籍/教程
- 10. 請教關於SD卡權限管理原則
- 11. 春季安全acl管理權限
- 12. 如何管理用戶訪問權限和用戶權限
- 13. 有關Web應用程序安全性和用戶身份驗證的最佳書籍或資源?
- 14. 關於管理權限的疑問
- 15. Symfony2用戶權限管理
- 16. 基於ASP.NET MVC中的User.Current.Name管理安全權限
- 17. 關於會話管理的Spring教程
- 18. 關於JSON的書籍
- 19. 關於htaccess的書籍
- 20. 尋找教程或書籍詳細解釋AndroidCamera和SurfaceView?
- 21. 關於分層應用程序認證和授權的書籍/資源
- 22. Web應用程序,用戶和權限(和安全)
- 23. 關於android和java書籍的建議
- 24. 什麼是使用PHP學習信用卡處理的好教程或書籍?
- 25. 任何關於基於XML的API,REST,SOAP與Python的優秀書籍和/或教程?
- 26. FFmpeg的API書籍,教程等
- 27. runas管理員和具有管理權限的runas用戶
- 28. 最佳書籍或教程是CakePHP的高級程序員
- 29. RDS安全權限允許公共讀/寫和私人管理
- 30. 用戶登錄的安全權限
我不知道這個主題是一個很好的教程。我喜歡phpsec項目(http://phpsec.org/library/)和owasp top 10. – rook 2010-06-21 22:17:17
謝謝The Rook;) – TheNone 2010-06-21 22:20:05