1
CMSバックエンドでSSLを使用すると有益でしょうか?私が考えることができる唯一の機密データはパスワードです。現在のパスワードは、MCRYPT_RIJNDAEL_256とキーで暗号化されています。SSLを使用してCMSバックエンドを保護する必要がありますか?
コメントはお寄せいただきありがとうございます:)
A
答えて
0
はい、絶対にすべきです。良い暗号化を使用している間は、SALTをパスワードに追加しない限り、あらかじめ計算されたハッシュテーブル(レインボーテーブル)で簡単に検索され、おそらくオンラインで数秒以内に見つかる可能性があります。
CMSは潜在的にあなたのウェブサイトのコンテンツに誰かが完全にアクセスして悪意のあるように変更したり、そこから悪用してサーバーにアクセスしたり、ログインを無効にしたりする可能性があるためです。
Httpsは実際にはオーバーヘッドを追加しませんが、追加するのは非常に簡単です。完璧なセキュリティを提供するつもりはないが、いくつかは誰よりも優れていると私はそれをお勧めします!
関連する問題
- 1. Kotlin:Kotlinデータクラスを保護する必要がありますか?
- 2. APIを保護する必要はありますか?
- 3. SQLiteDatabaseを使用してデータを保存する必要がありますか?
- 4. オーチャードCMSコンテンツタイプをアプリケーションドメインモデルに使用する必要がありますか?
- 5. oAuthを使用してRESTリクエストの本体を保護する必要はありますか?
- 6. SSL/TLS保護にopenssl拡張機能が必要です
- 7. Backbone.jsを使用する場合、バックエンドを使用する必要がありますか?
- 8. ゲームでガンファイアデータを保存して使用する必要はありますか?
- 9. Webアプリケーションのバックエンド開発フレームワークとしてDrupalを使用する必要がありますか?
- 10. XBAPアプリケーションとリモート - SSL証明書を使用する必要があります
- 11. どの項目を一括割り当てから保護する必要がありますか?
- 12. web.configに接続文字列を保護する必要はありますか?
- 13. bindService():決して来ないonServiceConnected()に対して保護する必要がありますか
- 14. php curl - カールを使って保護されたディレクトリへのアクセスを提供する必要があります
- 15. ほとんど静的なウェブアプリケーションをどのようにして保護する必要がありますか?
- 16. 静的サイトをWordpressに移行するか、他のCMSシステムを使用する必要がありますか?
- 17. php SOAPを使用して「SSLですべての認証を行う必要があります」
- 18. @synthesizeをまだ使用する必要がありますか?
- 19. CSRF保護:すべてのフォームのトークンを生成する必要がありますか?
- 20. Fragmentsを使用してLoaderManagerを取得する必要がありますか?
- 21. パイプラインを作成してファイルを保存する必要がありますか?
- 22. InitCommonControlsEx()とInitCommonControls()を使用する必要がありますか?
- 23. はcaptchaを使用する必要がありますか?
- 24. ディスパッチブロックで「weakSelf」を使用する必要がありますか?
- 25. 私はフォームタグを使用する必要がありますか?
- 26. xlibの "XAllocSizeHints()"を使用する必要がありますか?
- 27. ブートストラップを使用する必要がありますか?
- 28. Rails 3.1:CoffeeScriptを使用する必要がありますか?
- 29. コンテンツプロバイダを使用する必要がありますか?
- 30. ライブチャット - 何を使用する必要がありますか?
暗号化されていないパスワードを保存する必要があります。 – SLaks
私はそれを、ありがとう。 – bmla
ありがとうございます。私はsecurity.stackexchange.comで見つけられるものを見ていきます。おそらく証明書を購入することになります:) – bmla