我正在为我的一些朋友开发一个非常基本的CMS。我为CMS需要的文章,用户和其他实体创建了一个数据库。
当然,它需要一个管理员帐户才能登录管理面板.
但我不知道保留管理员详细信息的最安全方法是什么。将它们与普通用户一起存储是否安全,或者我应该为他们制作一个特殊的表?
我不确定这是否是保留这些重要细节的最安全方法。那么你们中有人认为我应该忘记数据库,并使用另一种安全的方式来保存这些数据吗?
谢谢,
-知更鸟
假设密码是安全存储的(如果您存储密码,则为加盐哈希),则无需将管理员与普通用户区别对待。管理员仅具有在用户表中定义的更多权限(例如用户级别或超级用户状态)或单独的角色表。