私は自分のウェブサイトのデザインを提供する予定であり、誰かが管理しやすいブログに興味がある場合 (または、自分で新しい投稿用に新しい html ファイルを作成したくない場合)、このシンプルなログイン/ブログ システムを使用します。追加で提供します。
主な目的は、パスワードを入力することで 1 人のユーザーのみがログインできるようにし (ユーザー名は変更できません)、いくつかのアカウント設定 (表示名、アバター、バイオ) を編集したり、新しいページや投稿を作成したりできるようにすることです。新しいコンテンツをウィンドウに書き込みます。これは、登録フォームのない非常にシンプルなシステムであると想定されています。これは、私のデザインを購入することを選択するすべてのクライアントに提供したいフレームワークです。
ログインシステムは非常にシンプルなので、認証はほとんど必要ないと言っていいでしょう - パスワードの入力 (+ ユーザーが入力するその他のフォーム、たとえば、新しい投稿のコンテンツ) だけです。したがって、基本的には、次の機能が必要です: trim()
、htmlspecialchars()
、mysql_string_escape()
、正規表現とユーザー セッションで有効な文字をチェックします (ちなみに、ユーザーが 1 人しかいないサイトでもユーザー セッションは必要ですか? )。このような単純な Web サイトには他に何が必要ですか? 自己署名 SSL 証明書について考えていましたが、セキュリティ警告が表示されます。そのような状況でも必要ですか?
このシステムは、私が取り組んでいるすべての HTML/CSS デザイン プロジェクトで再利用されるため、個人の Web サイトを運営したいだけの人のために Web サイトと共にこのフレームワークを提供する予定なので、今決定する必要があります。 /blog ワードプレスのことをすべて学ばずに。
Web サイトを暗号化する必要があることはわかっていますが、ここで必要な暗号化はパスワードだけなので、何を使用すればよいですか?