0210 ◆IDaU21y6wI 垢版 | 大砲NGNG 基本的な方針として(おいらの中で)決まっているのは、 ・パスワードは暗号化して保存 ・漏れた可能性があるのでパスワードは現在の物から変更 ・ログイン認証以外にスクリプトの呼び出し時にDigest認証等を導入 ・各削除人さん(他管理系)の権限をサーバ側で保持する です、 検討事項としては、 ・httpdのユーザを切り分ける バーチャルホスト毎ではなくサーバ毎に管理系のスクリプトを設置 これにより掲示板系から管理系へのアクセスを禁止する ・スクリプトの統一化 ・スクリプトの改善 といった感じです、