我已经成功设置了authlogic,而且它也很好看。开箱即用是否足够安全?
我没有真正配置太多。我将在学校网站上使用它,校长基本上使用用户名和密码登录,以编辑网站上的通知。所以它需要是安全的,但它不是银行或电子商务网站或其他任何东西。
我所做的只是限制访问所有编辑页面,因此您需要用户名密码,并且会保留我的安全性。你觉得怎么样?
答案 0 :(得分:1)
限制对新内容的访问,创建,编辑,更新和删除(因此仅显示“明确”的操作)。
除此之外,我从未在默认配置的Authlogic设置中提到任何Authlogic安全问题。大多数配置选项是为了处理某些环境强加的特定要求而提供的,而不是清洁环境所需的。
答案 1 :(得分:0)
请务必添加功能测试,以确保未登录的任何人都无法执行新操作,创建,编辑,更新和删除操作。在这种情况下进行测试的美妙之处在于,有时他们会清除您在初始编码中可能遗漏的内容。