2. 질의 응답
  3. 안전한 PHP 인증 시스템

안전한 PHP 인증 시스템

2010-06-17 6 views
1

이 여러 번 요청했지만, 답변 중 누구도 내가 보안 자습서 온라인보고, 만족하지 않습니다하지만 난 당신이 중요한 웹 사이트에서 사용하고자하는 것만큼 좋은 무언가를 발견하지 않았습니다. 보안을 둘러싼 여러 가지 방법이있는 것처럼 보입니다.안전한 PHP 인증 시스템

누구든지 좋은 사람이 있습니까? 이런 식으로 필요한 웹 사이트를 만들 때 무엇을합니까?

출처

2010-06-17 Mankind1023

+0

거기에는 많은 (많은 오픈 소스) 좋은 것들이 많이 있습니다. 당신은 "충분히"좋은 것을 찾지 못했다고 말하고 있습니다. 더 나은 것의 질문을하기 전에 요구 사항을 정의하면 도움이됩니다. 시스템 요구 사항은 무엇입니까? 어떤 언어 나 시스템도 당신의 아이디어를 명확히하는 부담으로부터 자유롭게하지는 않습니다. (http://www.xkcd.com/568/에서) ... – ircmaxell

+0

기본적으로 신용과 같은 중요한 정보를 저장하는 사이트에서 사용하게 될 것입니다. 카드 및 기타 등등. – Mankind1023

+0

아직 까다로운 요구 사항은 아닙니다. 인증을 위해 필요한 것이 무엇인지 파악한 다음이를 수행 할 인증 시스템을 찾아야합니다. 나는 그 사이트가 전체 시간 동안 SSL하에있을 것이라고 가정하고있다. (당신이 말한 것처럼 "중요한 정보"에 대한 것이기 때문에) ... 그렇다면 요구 사항의 한 예는 HTTP_ONLY와 SSL 쿠키를 모두 사용하는 것이다. 모든 쿠키 세트에 대한 플래그 ... – ircmaxell

답변

0

다운로드 오픈 소스 프레임 워크 또는 CMS의 코드에서 다이빙과는 :) 예 수행하는 방법을 참조하십시오 드루팔을!

출처

2010-06-17 15:55:08 redben

+2

보안과 함께 많은 주요 소스 프레임 워크 또는 CMS가 작성되지 않습니다. – Jacco

+0

플러스 그들은 오픈 소스이므로 누구나 볼 수있는 것들이 어떻게 작동하는지 볼 수 있습니다! 로그 된 사용자가 실제로 너무 많은 피해를주지는 못하는 매우 기본적인 사이트에 유용합니다. – Mankind1023

+0

아니요. 이 소스를 볼 수 있습니다 오픈 소스와 사람이기 때문에 예를 들어 드루팔 만 프로젝트 http://drupal.org/security 한편 의 보안 우려있어 전체 팀이있다 (뿐만 아니라 검은 모자) 취약점 발견하기 쉽고 올바른 : – redben

0

모든 사용자가 그룹에 속해 있고 모든 그룹이 권한의 집합을 가지고있는 권한 기반 시스템을 사용합니다. 모든 실수로 '우발적 인'제출을 방지하기 위해 nonce 필드를 사용합니다. 약해지고 약한 것들을 허락하지 마라.

EDIT. 당신은 또한 정말로 중요한 명령에 대해 이메일 검증을 사용할 수 있습니다.

출처

2010-06-17 15:55:41

3

보안을 유지하는 것이 가장 좋은 계획입니다. 전문가에게 맡겨라. 나는 "Not Built Here"증후군이 심한 사람이다.

보안을 알아 보려면을 배우고 직접 작성하고 권장 환경에서 사용하지 마십시오.

보안을 알아야 할 경우 최소한 Essential PHP Security을 읽고 You're Probably Storing Passwords Incorrectly을 코딩 할 것을 제안합니다.

찌른 환경에서 보안이 필요한 경우 신뢰할 수있는 전문 출처의 라이브러리를 가져 와서 사용하십시오. 나는 OpenID을 제안한다.

출처

2010-06-17 15:55:48

+0

그래, 난 보안을 배울 필요가, 나는 주변에 찾아 봤는데 자습서, 다양한 공격 유형,이를 방지하는 방법 등이 있지만 여기에서 어디로 가야할지 확실하지 않습니다. – Mankind1023

관련 문제

 관련 문제