Ir para o conteúdo
RVPF

CMS ou backoffice desenvolvido do zero?

Mensagens Recomendadas

RVPF

Boas tardes pessoal,

já a algum tempo que faço sites html como hobby para um dia conseguir passar a algo rentável, agora queria juntar ao meu site html um sitio onde conseguisse lançar alguns artigos e aqui é que se levanta a questão, eu sei fazer sites html + css + php + alguns scripts (javascript) mas sempre que trabalhei com CMS utilizava frameworks e adaptava +/- ao meu gosto.

Fazendo um site de raiz com um backoffice feito por mim ficará mais fraco a nível de segurança ou acham que seria ela por ela? É o meu único receio de ser eu fazer o "blog", seria uma solução mais rápida visto que nunca desenvolvi um template para nenhum CMS.

Sei que sem mostrar o código fica um pouco vago, sinceramente o código deve ser dos mais simples que existe, ainda sou um pequenino neste aquário de tubarões ;)

Já trabalhei com Joomla e Wordpress mas para o que pretendo acho que o Wordpress seria o mais indicado, caso a utilização de um CMS seja a melhor decisão conhecem algum bom livro ou tutorial?

Desde já obrigado.

Cumprimentos,

Rafael

Editado por RVPF

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
RVPF

Tu podes fazer um backoffice de raiz e tipicamente fica mais adequado às tuas necessidades. A questão da segurança depende de ti e das ferramentas/bibliotecas que vais utilizar. A segurança não é nenhum bicho de sete cabeças, o pessoal é que tende a fazer da segurança um monstro. Há coisas que são bastante simples de implementar e que, por causa do pessoal fazer da segurança um bicho de sete cabeças, opta por utilizar código de terceiros sem perceber como esse código funciona.

Para além disso, utilizar coisas comuns para segurança podem ser um risco de segurança só por si, uma vez que uma vulnerabilidade encontrada num sistema irá afectar todos os sistemas que as implementam. Já uma coisa custom é mais difícil de explorar, uma vez que é uma implementação "única".

Muito Obrigado pela resposta, e realmente não tinha visto pelo lado da implementação "única". Vou tentar estudar um pouco mais da segurança da ligação com a base de dados para não ficar ao nível mais baixo. Alguma dica básica para ter um sistema decente?

Obrigado.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
xintect

Boas,

Pesquisa o seguinte :

-> PHP Object PDO (Segurança na ligação a Base de Dados)

-> MVC(Model View Controller) Padrão de construção de websites ou apps modernas

-> Criação de Tokens e actualizar os tokens a cada acção que o cliente fizer no website (Segurança para a parte do utilizador, evita Man in the Middle attack por exemplo.. entre outros)

isto suponhando que já sabes lidar com COOKIES, MySql, XHTML, etc...

Acho que depois de estudares e pesquisares o que te falei, te vai ficar tudo bem claro como construires qualquer tipo de website ou software completamente de Raiz, contudo se já tens noção destes passos, podes usar umas frameworks engraçados tipo :

-> Laravel

-> CodeIgniter

-> PHPCake

que te ajudam imenso quando queres criar API,Sites,Web APPs, e tratam de te poupar horas e horas de trabalho.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.