单个管理网站的安全性？

几个星期前，我决定学习PHP并从头开始创建一个博客。 大多数功能都已完成，所以现在我正在查看安全性，特别是管理区域。 就目前而言，在这个管理区域中，我将管理（数据库）内容。 我一直在阅读很多关于安全性的文章，例如：

基于表单的网站身份验证的权威性指南

http://www.wikihow.com/Create-a-Secure-Login-Script-in-PHP-and-MySQL

http://www.wikihow.com/Create-a-Secure-Session-Managment-System-in-PHP-and-MySQL

保护网站管理部分的最佳做法是什么？

网站管理员部分 - 安全性？

保护我的管理页面访问多个php文件

和一些关于SSL的Google文章

基本上，我只是无法确切地理解我需要的管理员登录页面和管理区域的安全性。 我的共识似乎是我应该使用SSL，但这对我来说似乎有点矫枉过正，因为这是一个全新的网站，最初有0位访问者。

另外，我现在开始问为什么我甚至需要一个管理区域。 如果我是唯一操作博客的人，为什么我不能只管理phpmyadmin中的内容？ 没有管理区域（并且不需要用户注册发表评论），我不应该需要SSL。 不会有任何敏感信息的分享。 难道这不会让我的生活更轻松，甚至没有在这种情况下的管理部分？

因此，为了澄清，我只是试图了解一个全新网站的安全保护适当的级别，如果该网站有管理员登录页面和管理员登录区域，单个管理员可以操作该网站。 显然，我会采取措施防范SQL注入和暴力攻击，但是如何保护敏感数据（如管理员密码）是一种适当措施？ 先谢谢您的帮助！

---

想想你要用这个安全系统保护什么样的信息。 接下来想想如果有人突破它，你会失去什么。 另一方面，你需要花时间编写和实现真正的安全性。 问问自己什么更重要？ 这就是全部=）

链接地址: http://www.djcxy.com/p/21671.html

上一篇: Security for a single admin website?

下一篇: letting only admin user to enter playframework admin crud area