Выполнение чеков для cms

Question

Я разрабатываю достойный вид CMS с PHP framework под названием Codeigniter. Я выполняю проверки на каждой странице, находящейся внутри панели управления, чтобы проверить наличие сеанса и что идентификатор пользователя в сеансе - это то, что следует ожидать от идентификатора пользователя. Я также проверю, что идентификатор пользователя соответствует одному из пользователей в базе данных, и я использую его для сбора пользовательских данных и выяснения, вернутся ли данные о пользователе. Мне любопытно узнать, какие еще проверки я должен сделать, чтобы обеспечить безопасную среду для моих пользователей и защитить мой сайт cms. Есть идеи?

Answer 1

Несколько вещей, которые вы можете сделать, просто редактируя файл CI config.php, установите следующее TRUE:

$config['sess_encrypt_cookie'] = TRUE; 
$config['sess_use_database'] = TRUE; 
$config['sess_match_ip'] = TRUE; 
$config['sess_match_useragent'] = TRUE; 
//you may want to set the below to true (it's optional) 
$config['global_xss_filtering'] = TRUE; 

Кроме того, я рекомендую прочитать Конфигурационные Security и Session документов, чтобы убедиться, что вы их использованием как это сделал CodeIgniter.