This repository has been archived by the owner on Jun 6, 2018. It is now read-only.
-
Notifications
You must be signed in to change notification settings - Fork 0
Zalety i założenia projektu
Phitherek edited this page Jul 11, 2011
·
1 revision
Założenia projektu SUDS to prostota (budowy i obsługi), obudowywalność i bezpieczeństwo. Zrealizowane są one w następujący sposób:
- Prostota – SUDS ma bardzo prostą budowę, nie używa żadnych skomplikowanych mechanizmów, tylko robi to co ma robić w najprostszy możliwy sposób. Dzięki temu działa szybko i gwarantuje bezpieczeństwo, obudowywalność oraz prostotę w obsłudze. Ponadto zawiera panel moderacji, w którym można w bardzo prosty sposób zarządzać plikami.
- Obudowywalność – rozumiem przez to pojęcie możliwość obudowania systemu SUDS stroną i stylami CSS. Jest to możliwe, ponieważ SUDS posiada predefiniowane klasy CSS, przez co wystarczy zdefiniować odpowiednio kolor czy czcionkę w stylu strony i nie trzeba zmieniać plików źródłowych SUDS. W ten bardzo prosty sposób można zmieniać wygląd systemu. Więcej o wbudowanych klasach CSS na stronie Spis klas CSS i opis ich użycia.
- Bezpieczeństwo – ze względu na prostotę budowy system SUDS jest superbezpieczny – praktycznie nie ma sposobu, aby się na niego włamać, chyba że ktoś niepowołany zdobędzie hasło moderatora (np. ktoś mu poda). Instalator jest zabezpieczony hasłem, żeby podczas instalacji ktoś drugi nie mógł na niego wejść bez znajomości hasła podanego w pliku INSTALLNOTES. Ponadto wszystkie funkcje, które operują na bazie danych i umożliwiają wysyłanie do nich komend, znajdują się w panelu moderatora, także nikt nie może przeprowadzić ataku SQL Injection. Z tego samego powodu niemożliwy jest także atak XSS (jeżeli atakujący nie zna hasła moderatora). System posiada także ochronę przed session fixation.