1

私は私の友人のためにかなり基本的な CMS に取り組んでいます。CMS が必要とする記事、ユーザー、その他のエンティティのデータベースを作成しました。

もちろん、管理パネルにログインするには管理者アカウントが必要です。
しかし、管理者の詳細を保持するための最も安全な方法が何であるかはわかりません。それらを一般ユーザーと一緒に保管しても安全ですか、それとも特別なテーブルを作成する必要がありますか?

これがこれらの重要な詳細を保持する最も安全な方法であるかどうかはわかりません. 結局、データベースのことは忘れて、このデータを保持する別の安全な方法を使用する必要があると思う人はいますか?

ありがとう -
ロビン

4

1 に答える 1

1

パスワードが安全に保存されていると仮定すると(パスワードを保存している場合は塩漬けのハッシュ)、管理者を通常のユーザーとは異なる方法で扱う必要はありません。管理者は、usersテーブル(たとえば、ユーザーレベルやスーパーユーザーステータスなど)または別のロールテーブルで定義されているより多くの権限を持っているだけです。

于 2012-04-26T18:28:27.527 に答える