security - HTTP 认证安全

标签 security http-authentication

我的客户需要一个简单的数据库 CMS,其速度比我能够更快地解决寄存器全局变量、sql 注入(inject)和 cookie 过滤的细节和安全缺陷。

我安装了 phpMyEdit 并使用 .htaccess 保护编辑页面。对于安全专家来说,这是否至少提供了中等级别的安全性?

最佳答案

是的,这是中等级别的安全性。

您需要注意的攻击是一种暴力攻击,坏人会一遍又一遍地尝试不同的用户名和密码组合。要解决此问题,您可以在 n 次(合理的情况是 10 次)登录尝试失败后将用户锁定。

就有效用户而言,配置 htaccess 文件的方法有很多种,但根据您使用的源,请格外小心 htaccess 允许进入的任何默认或访客类型用户。

关于security - HTTP 认证安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1558111/

上一篇:zend-framework - 使用 Zend Framework 渲染站点范围元素的最佳方法

下一篇:authentication - CakePHP - 两种类型的用户进行身份验证

相关文章:

java - 上传多个大文件时允许注销

windows - 什么是base64明文用户名和密码?

android - 发出 REST 请求

带有密码保护 url 的 php simplexml_load_file()

javascript - Nodejs/expressjs 中请求参数的字符串不可变性问题

vba - 如何在不使自己暴露于宏的情况下找出宏的作用?

linux - 如何为私有(private)项目宿主搭建高效灵活的安全层

ajax - 在非 100% AJAX 的 Ajax 应用程序中使用 HTTP 身份验证的最佳方法是什么

我可以让 libcurl 记住请求之间的 HTTP 摘要身份验证状态吗?

django - 将 CSRF 凭据作为 url 参数传递?

©2024 IT工具网  联系我们