我应该使用SSL来保护CMS后端吗？_Ssl_Content Management System

我应该使用SSL来保护CMS后端吗？

ssl content-management-system

我应该使用SSL来保护CMS后端吗？,ssl,content-management-system,Ssl,Content Management System,在CMS后端使用SSL是否有益？我能想到的唯一敏感数据就是密码。现在的密码是用MCRYPT_RIJNDAEL_256和密钥加密的感谢您的任何评论：）是的，您绝对应该这样做。虽然您使用了良好的加密，但除非您在密码中添加了SALT，否则很可能很容易在预先计算的哈希表（rainbow表）中找到它，并且您可能在几秒钟内就可以在线找到它 CMS是一种你绝对希望得到安全保护的东西，因为它可能会让某人完全访问你网站的内容，并根据他们的意愿恶意更改内容，或者可能从那里利用它来访问服务器或禁用你的登录 Http

在CMS后端使用SSL是否有益？我能想到的唯一敏感数据就是密码。现在的密码是用MCRYPT_RIJNDAEL_256和密钥加密的

感谢您的任何评论：）

是的，您绝对应该这样做。虽然您使用了良好的加密，但除非您在密码中添加了SALT，否则很可能很容易在预先计算的哈希表（rainbow表）中找到它，并且您可能在几秒钟内就可以在线找到它

CMS是一种你绝对希望得到安全保护的东西，因为它可能会让某人完全访问你网站的内容，并根据他们的意愿恶意更改内容，或者可能从那里利用它来访问服务器或禁用你的登录

Https实际上没有增加任何开销，但添加起来非常简单。我推荐它，尽管它不会提供完美的安全性，但有些总比没有好

您应该存储散列密码，而不是加密密码。谢谢。我将在security.stackexchange.com上查看我能找到的内容。最终可能会购买证书：）处理消息（发送方到接收方）加密。我会看看你发现了什么。