Ben robotik takımın web sitesinde kullanılmak üzere bir PHP tabanlı CMS gelişmekte oldum. Tabii, orada diğer platformlarda bol var orada, ama bu eğlenceli olan ne var?

Tüm ciddiyetiyle, ama, biz Drupal veya WP için bir şablon yapmak daha yaptığını söylemek mümkün olması için ekstra puan alırsınız yok. Bu biraz ilgisiz, ama bir gün FOSS olarak CMS serbest edebilmek isterdim, ama kesinlikle olgun ve daha güvenli olmak zorunda. Ama ben sapmak.

Ben bir giriş sistemi gerekir bu sistemi geliştirilmesinde noktaya ulaştınız. Bu beklediğimden daha hayal kırıklığı yarattı. Güvenliğe gelince ben titiz olabilir, ve bu bir istisna çok değildir. Sorun (rastgele tuz, vb ile bir karma olarak hiçbir kullanıcı girişi, deposu şifreleri güven) veritabanı güvenliği dikkat çekmek için nasıl biliyorum, ama ben iyi bir istemci-sunucu sistemi yapmak için bilgi eksikliği vardır. Bu konuda bir kaç soru: Ne kadar güvenli o oturum değişkenleri kullanmak olacaktır? Nasıl biri bu konuda doğru bir şekilde oturum değişkenleri uygulamak istiyorsunuz? Oturum çerezi her bir sayfa görünümü rejenere edilmelidir? Kullanıcı herhangi bir süre için giriş tutmak için çerezleri kullanırken çok güvenlik vazgeçmek, ama bu tür bir sistem uygulanması için en iyi uygulamalar nelerdir?

Bu konuda iyi bir öğretici ölçüde de yardımcı olacaktır.

Zaman ayırdığınız için teşekkürler.