Codeigniterのセキュリティ - mysqlデータベース

Question

私はCodeIgniterサイトを実装する最終段階にありますが、実際には簡単なログインシステムが必要です。管理領域を保護するために1人のユーザと1人のパスワード。私は多くのCodeIgniter認証ライブラリの1つを使用していると思うので、管理者としてログインしなくてもデータベースから読み込むことはできません。このような設定で眩しい穴がありますか？このようなライブラリを使用する以外にも、MySQLデータベースのデータのセキュリティを確保するためのさらなる対策を講じるべきですか？共有サーバー上でホストされます。ほとんど意味がないか、またはサーバ設定が可能ではありません。

Answer 1

でそれを見つけることができ、ここで使用可能な認証システムに関する長い議論があります：How should I choose an authentication library for CodeIgniter?

が再来の最新バージョンが好きなようです。

http://code.google.com/p/reduxauth/

Answer 2

もし私がApacheサーバー上にあるならば、htpasswdで保護されたディレクトリを設定することを検討します。それについてもっと読むhere

Answer 3

単純なフォームベースの認証を作成し、強力なパスワードを使用します。ブルートフォースハッキングに

• 簡単：

  HTTP認証では、あまりにも多くの問題私見を持っています。

• リクエストを盗聴する人は誰でも、使用されているユーザー名とパスワードを判断できますが、それらは必要でもありません。彼らは同じHTTP自体を使うことができます。
• このダイアログがポップアップすると、解消するのが困難になり、刺激的になる可能性があります。
• 多くのブラウザでは、パスワードを入力する前に2度尋ねられます。
• ユーザーをログアウトまたは変更することは困難ですが、通常はブラウザを終了する必要があります。
• ブラウザに資格情報を保存させることを忘れてしまったことは、セキュリティリスクの可能性もあります。

Answer 4

私はこれまで（優れた結果で）DX Auth 1.0.6を使用しています。

あなたはhttp://codeigniter.com/forums/viewthread/98465/