1
CMSバックエンドでSSLを使用すると有益でしょうか?私が考えることができる唯一の機密データはパスワードです。現在のパスワードは、MCRYPT_RIJNDAEL_256とキーで暗号化されています。SSLを使用してCMSバックエンドを保護する必要がありますか?
コメントはお寄せいただきありがとうございます:)
CMSバックエンドでSSLを使用すると有益でしょうか?私が考えることができる唯一の機密データはパスワードです。現在のパスワードは、MCRYPT_RIJNDAEL_256とキーで暗号化されています。SSLを使用してCMSバックエンドを保護する必要がありますか?
コメントはお寄せいただきありがとうございます:)
はい、絶対にすべきです。良い暗号化を使用している間は、SALTをパスワードに追加しない限り、あらかじめ計算されたハッシュテーブル(レインボーテーブル)で簡単に検索され、おそらくオンラインで数秒以内に見つかる可能性があります。
CMSは潜在的にあなたのウェブサイトのコンテンツに誰かが完全にアクセスして悪意のあるように変更したり、そこから悪用してサーバーにアクセスしたり、ログインを無効にしたりする可能性があるためです。
Httpsは実際にはオーバーヘッドを追加しませんが、追加するのは非常に簡単です。完璧なセキュリティを提供するつもりはないが、いくつかは誰よりも優れていると私はそれをお勧めします!
暗号化されていないパスワードを保存する必要があります。 – SLaks
私はそれを、ありがとう。 – bmla
ありがとうございます。私はsecurity.stackexchange.comで見つけられるものを見ていきます。おそらく証明書を購入することになります:) – bmla