11/01/08 14:28:54 発信元:119.245.57.45 0
基本的な方針として(おいらの中で)決まっているのは、
・パスワードは暗号化して保存
・漏れた可能性があるのでパスワードは現在の物から変更
・ログイン認証以外にスクリプトの呼び出し時にDigest認証等を導入
・各削除人さん(他管理系)の権限をサーバ側で保持する
です、
検討事項としては、
・httpdのユーザを切り分ける
バーチャルホスト毎ではなくサーバ毎に管理系のスクリプトを設置
これにより掲示板系から管理系へのアクセスを禁止する
・スクリプトの統一化
・スクリプトの改善
といった感じです、