몇 주 전에 나는 PHP를 배우고 처음부터 블로그를 만들기로 결정했습니다. 대부분의 기능이 완료되었으므로 지금은 보안, 특히 관리 영역을 찾고 있습니다. 지금 당장은이 관리 영역에서 (데이터베이스) 컨텐트를 관리 할 것입니다.단일 관리 웹 사이트의 보안은 무엇입니까?
The definitive guide to form-based website authentication
http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL
http://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQL
What are best practices for securing the admin section of a website?
Admin section for website - security?
securing my admin page that accesses several php files
: I는 다음과 같은 보안에 관한 많은 기사를 읽어 봤는데 6,및 SSL에 대한 구글 기사의 무리
기본적으로, 난 그냥 문제 나 관리자 로그인 페이지 및 관리 영역에 관하여 필요한 얼마나 많은 보안 정확히 인식하지 못했습니다. 합의는 내가 SSL을 사용해야한다는 것으로 보인다. 그러나 처음에는 방문자 수가 0 명인 새로운 웹 사이트이기 때문에 과장된 것처럼 보인다.
또한 이제 관리자 영역이 필요한 이유가 무엇인지 묻기 시작했습니다. 내가 블로그를 운영하는 유일한 사람이라면 왜 phpmyadmin에서 컨텐츠를 관리 할 수 없습니까? 관리자 영역이 없으면 (사용자가 코멘트를 게시하도록 등록하지 않고도) SSL을 필요로하지 않아야합니다. 중요한 정보를 공유하지 않습니다. 이 경우 관리 섹션이 없어도 내 인생을 더 쉽게 만들지 않을까요?
분명히하기 위해 단일 관리자가 웹 사이트를 운영하고이 웹 사이트에 관리자 로그인 페이지와 관리자 로그인 영역이있는 경우 새로운 웹 사이트에 적절한 보안 보호 수준이 무엇인지 이해하려고합니다. . 분명히 SQL 주입 및 무차별 공격으로부터 보호하기위한 조치를 취할 것이지만 관리자 암호와 같은 중요한 데이터를 보호하기위한 적절한 조치는 무엇입니까? 도움에 미리 감사드립니다!
제가 개인적으로 추가 할 수있는 유일한 방법은 당신의 비밀 번호에 대한 좋은 해시 방법입니다. 하지만 그 질문은 너무 모호하게 보인다. php pmyadmin이 당신을 위해 일한다면, 그냥 faq (http://stackoverflow.com/faq#dontask) – kero
이 게으르다. –
예, 관리자 인터페이스로 귀찮은 일이 생기지 않고 대신 phpmyadmin에서 직접 sql 문을 실행하여 동적 콘텐츠를 간단히 업데이트 할 수 있습니다. 그래서, 당신이 스스로에게 물어볼 필요가있는 첫 번째 질문은 당신이 그 일을 계속하기를 원하는지 아니면 더 나아갈지를 배우고 자하는 것입니다. 더 나아 가기로 결정했다면 security.stackexchange.com으로 가서 일반 보안 질문을하거나 여기에서 특정 구현 질문을 요청하십시오. – NotMe