我正在为我的一些朋友开发一个非常基本的CMS。我为CMS将需要的文章,用户和其他实体建立了一个数据库。
当然,它需要一个管理员帐户才能登录管理面板 但我不知道保持管理员详细信息最安全的方法是什么。将它们与普通用户一起存放是安全的,还是应该为它们制作一个特殊的表?
我不确定这是否是保存这些重要细节最安全的方法。所以你们中的任何一个人认为我毕竟应该忘记数据库,并使用另一种安全的方法来保存这些数据吗?
谢谢,
-Robin
答案 0 :(得分:1)
假设密码是安全存储的(如果您存储密码,则为盐渍哈希),则不需要以不同于普通用户的方式对待管理员。管理员只需拥有在users表中定义的更多权限(例如用户级别或超级用户状态)或单独的角色表。