Seguridad de contribuyentes múltiples para blog

0

Actualmente desarrollo un gran sitio web de blog con Firebase como mi backend solo para información. En este momento (aún no se ha publicado / publicado la página), otorgo a mis cuentas de autor derechos especiales para acceder a páginas que otros no pueden acceder (los protejo a través de un middleware). En esos, pueden publicar o editar publicaciones que aparecerán en la página.

Pensé que esto podría tener riesgos de seguridad. ¿Sería más seguro proporcionarles una pieza de software local que haga todo lo que el panel de autores hace ahora? De esa manera nadie más que los autores podrían acceder a él. ¿Este paso de seguridad adicional es incluso útil y hay otras formas de mejorar la seguridad?

    
pregunta Badgy 17.10.2018 - 10:45
fuente

1 respuesta

1

Ambas configuraciones: publicar publicaciones a través del sitio web y publicar publicaciones a través del software local, requiere algún tipo de autenticación. No importa si el usuario realiza solicitudes HTTP a través de un navegador web o algún otro programa, el servidor deberá autenticarlos. Si obtienes la autenticación correcta, estarás bien, si lo haces mal, tendrás problemas. El tipo de software no es realmente el factor determinante.

Una aplicación separada te dará un poco de oscuridad. Pero no me centraría en eso. La autenticación es lo que es importante aquí.

    
respondido por el Anders 17.10.2018 - 10:52
fuente

Lea otras preguntas en las etiquetas