Sicurezza multi-contributore per blog

0

Al momento sviluppo un sito web di blog di grandi dimensioni con Firebase come back-end solo per informazioni. In questo momento (non ho ancora pubblicato / pubblicato la pagina), concedo ai miei autori account diritti speciali per accedere a pagine che altri non possono accedere (io li proteggo tramite un middleware). Su quelli, possono pubblicare o modificare i post che appariranno sulla pagina.

Ho pensato che questo potrebbe avere rischi per la sicurezza. Sarebbe più sicuro dare loro un software locale che fa tutto ciò che fa il pannello dell'autore adesso? In questo modo nessuno, ad eccezione degli autori, potrebbe accedervi. Questo passaggio di sicurezza aggiuntivo è persino utile e ci sono altri modi per migliorare la sicurezza?

    
posta Badgy 17.10.2018 - 10:45
fonte

1 risposta

1

Entrambe le configurazioni - pubblicare post tramite sito Web e pubblicare post tramite software locale - richiede un qualche tipo di autenticazione. Non importa se l'utente sta facendo richieste HTTP attraverso un browser web o qualche altro programma, il server dovrà autenticarle. Se ottieni quell'autenticazione, starai bene, se ti sbagli, avrai dei problemi. Il tipo di software non è davvero il fattore determinante.

Un'applicazione separata ti darà un po 'di oscurità. Ma non mi concentrerei su quello. L'autenticazione è ciò che è importante qui.

    
risposta data 17.10.2018 - 10:52
fonte

Leggi altre domande sui tag