WEB Админка как лучше?

Пишу NURD CMS. Вот подошла очередь к админке. Хочу знать ваше мнение. Как лучше реализовать? Основные вопросы:
1 Нужен ли свой дизайн или дизайн из-под шаблона?
2 Использовать ли Ajax?

NURD, для каких целей тебе там аякс? дизайн дело последнее. сначала держи курс на функционал

1 под шаблон
2 нужен

сeнсор (05.05.2012/11:30)
1 под шаблон
2 нужен

Учту. И Koenig тоже понял. Пока что не густо - регистрация, бан, smarty, удаление пользователей, новости, модерация...
Можете заглянуть nurd-cms.ru.
Аякс к примеру использую для синхронизации с сервером. Чтобы статистика онлайна не была слишком статична обновляю данные каждые 20 секунд. Онлайн считается если обновилось за последние 30 сек.
Ну так в общем)

NURD, 1.Из под шаблона лучше)

kotofey (05.05.2012/12:54)
NURD, 1.Из под шаблона лучше)

Все решено. Будет админка из-под шаблона. Только нюанс один - я думаю только обертка шаблона будет из скина(темы) взята, а сама админка будет стилизирована по своему CSS. Как допустим POPup окошки которые вылетают когда к примеру жмешь "Войти", настраиваются в файле system/data/css/popup.css, а не в skins/default/css/style.css.

В плане безопасности:
Пароль паролиться по такой соли:

$password = htmlspecialchars(trim($_POST['password']));
$password = md5( $password . '+' . $password);

Авторизация проходит по сессии БЕЗ куков.

NURD, зачем пароль прогонять через htmlspecialchars? если ты прогонишь через мд5 инж исключен

Koenig (05.05.2012/13:54)
NURD, зачем пароль прогонять через htmlspecialchars? если ты прогонишь через мд5 инж исключен

Логично. Просто у меня класс обработки текста text::in(str , [substr lenght]) и там внутри идет htmlspecialchars и trim и substr по нужде можно включить.
А в text::out(str, [bb_on = false]). ББ коды и замена \n на <br> а \t на табуляцию, ну и ББ при true втором аргументе.

NURD, длинну тоже не логично считать после htmlspecialchars