我一直在开发一个基于PHP的CMS,用于我的机器人团队的网站.当然,还有很多其他平台,但有什么好玩的呢?
但是,尽管如此,我们确实得到了额外的分数,因为我们可以说我们做的不仅仅是为Drupal或WP制作模板.这有点无关,但我希望有一天能够将CMS作为FOSS发布,但它肯定会成熟并且更加安全.但我离题了.
我已经到了开发这个需要登录系统的系统的地步.这比我预期的更令人沮丧.在安全方面,我可以一丝不苟,这不是一个例外.问题是,我知道如何处理数据库安全(不信任用户输入,将密码存储为随机盐的哈希等),但我缺乏建立良好的客户端 - 服务器系统的知识.这方面有几个问题:使用会话变量有多安全?在这方面如何正确实现会话变量?是否应在每次网页浏览时重新生成会话cookie?在使用cookie来保持用户登录任何时间时,您放弃了很多安全性,但实现此类系统的最佳实践是什么?
关于这个主题的好教程也会有很大帮助.
谢谢你的时间.