Ho un CMS personalizzato con una stringa ASCII di 100 caratteri generata casualmente da questo sito sia per il mio nome utente / password. Ho anche questo seguente sistema di crittografia sha512, creato da Sammitch.
Il mio CMS è incline all'infiltrazione e, in tal caso, quali pratiche, codice e metodi posso utilizzare per rendere il sistema di accesso CMS più sicuro?
Inoltre, dove devo conservare il mio CMS? Dovrebbe essere su un sottodominio o un altro dominio separato sul mio sito web?
I also have this following sha512 encryption system, which was created by Sammitch
Perché non usa password_hash ? L'unica ragione per cui posso pensare è che stai usando una vecchia versione di PHP, nel qual caso dovresti aggiornare PHP.
I have a custom CMS with a randomly generated ASCII 100-character string from this site for both my username/password.
Non utilizzare un sito Web per generare password. Non puoi davvero controllare come generano le stringhe e, cosa più importante, non puoi davvero essere sicuro che non memorizzino tutte le loro stringhe generate sul loro server (durante la generazione di una stringa, è sicuramente inviata al loro server tramite ajax, quindi non è solo javascript lato server).
Inoltre, non hai bisogno di un nome utente di 100 caratteri. Se vuoi più sicurezza, basta aumentare la password. I nomi utente possono essere privati, ma in realtà non è necessario che siano, per questo sono necessarie le password.
Is my CMS prone to infiltration, and if so what practises, code and methods can I use to make the most secure CMS login system?
Questa non è una domanda alla quale possiamo rispondere qui, perché è troppo ampia e non abbiamo abbastanza informazioni. Per iniziare sulle possibili vulnerabilità del tuo CMS, consulta owasp top 10 .
Leggi altre domande sui tag cryptography encryption passwords network hash