我正在为我的一些朋友开发一个非常基本的CMS。我为CMS需要的文章,用户和其他实体建立了一个数据库。保存自定义CMS管理面板的登录详细信息的最佳方式是什么?
当然,它将需要一个管理员帐户登录到管理面板。
但我不知道保留管理员详细信息的最安全方法是什么。将它们存储在普通用户中是否安全,还是应该为他们制作一个特殊的表格?
我不确定这是否是保留这些重要细节的最安全方法。那么,你们有没有想过我应该忘记数据库,并使用另一种安全的方式来保存这些数据?
感谢,
-Robin
我正在为我的一些朋友开发一个非常基本的CMS。我为CMS需要的文章,用户和其他实体建立了一个数据库。保存自定义CMS管理面板的登录详细信息的最佳方式是什么?
当然,它将需要一个管理员帐户登录到管理面板。
但我不知道保留管理员详细信息的最安全方法是什么。将它们存储在普通用户中是否安全,还是应该为他们制作一个特殊的表格?
我不确定这是否是保留这些重要细节的最安全方法。那么,你们有没有想过我应该忘记数据库,并使用另一种安全的方式来保存这些数据?
感谢,
-Robin
假设密码安全地存储(如果你存储的密码散列咸),就没有必要从一个普通用户区别对待的管理员。管理员只需拥有更多在users表中定义的权限(例如用户级别或超级用户状态)或单独的角色表。
当然,您可以将它们存储在同一张表中。您必须将其标记为管理员。 – 2012-04-26 18:29:12