保护自定义CMS不被渗透最安全的方法是什么？

Question

我有一个自定义CMS与一个随机生成的ASCII 100字符字符串从这站点为我的用户名/密码。我还使用了这来跟踪由Sammitch创建的sha512加密系统。

我的CMS是否容易渗透，如果是的话，我可以使用哪些实践、代码和方法来制作最安全的CMS登录系统？

另外，我应该在哪里存储我的CMS？它应该在一个子域或另一个独立的域到我的网站？

Answer 1

我还有下面的sha512加密系统，它是由Sammitch创建的

为什么不使用password_hash呢？我能想到的唯一原因是，您使用的是PHP的旧版本，在这种情况下，您应该更新PHP。

我有一个自定义CMS与一个随机生成的ASCII 100字符字符串从这个网站为我的用户名/密码。

不要使用网站生成密码。您不能真正检查它们是如何生成字符串的，更重要的是，您不能确定它们没有将所有生成的字符串存储在服务器上(生成字符串时，它肯定是通过ajax发送到服务器的，所以它不仅仅是服务器端的javascript)。

此外，您不需要一个100字符的用户名。如果您想要更多的安全性，只需使您的密码更长。用户名可以是私有的，但它们并不是必须的，这就是密码的用途。

我的CMS是否容易渗透，如果是的话，我可以使用哪些实践、代码和方法来制作最安全的CMS登录系统？

这确实不是一个我们可以回答的问题，因为它太宽泛了，而且我们几乎没有足够的信息。有关您的CMS中可能存在的漏洞的入门信息，请查看owasp前十。