хм, права на юзерах в базе это не желательная вещ,
т.к. разные хостеры всё это делают по разному.
кстати на счёт создания CMS,
в данный момент безсмысленно создавать ещё один прототип уже существующей системы,
сейчас ценится больше всего быстродействие и возможности которые есть у системы,
если быстродействие максимально и возможности безграничны,
значит закончилась вечная пытка web-разработчика и остаётся только искать клиентов и уметь с ними разговаривать, и наконец то будет нам счастье.
Да, я вот тоже пытаюсь написать что-то типа CMS.
Но вот теперь столкнулся с вопросом: Как построить модель безопасности? И как ее реализовывать (PHP, MySQL)?
Буду благодарен, если кто-нибудь подкинет ссылку с дельной на Ваш взглядлитературой на эту тему Закатив глазки
как таковой концепции безопасности наверное нет,
но есть маленькие советы на таких сайтах как хакер ру и книжечки для этого дела,
в основном весь взлом системы заключается в исполнении программного кода,
то есть человек желающий взломать сайт пытается отправлять php или SQL код на сайт
через всякие формочки меняет GET, POST и кукисы если это не фильтровать нужным образом взлом вполне возможен, есть ещё один фактор это ошибки и продуманность кода,
чем лучше всё обмозгуешь тем стабильнее будет система.
тебе главное надо самому понять что ты хочешь сделать,
тебе надо продумать всё до мелочей т.е. что должен пользователь видеть и делать, когда будет управляться с этой штукой,
а потом пойдёт реализация.
Если честно... То все РНР-разработчики, написали для себя как минимум 1-ну CMS систему... и как минимум каждый 10-й продолжает ее использовать
ты наверное плохо понимаешь значение слова CMS-"система управления сайтом",
да конечно многие шкрябаются пытаются сделать что то приемлемое но все эти самоделки приходят в тупик, когда сталкиваются с извращённым мозгом клиента.