我正在使用PHP的管理页面,其中用户系统似乎有点过分.我只想要一个密码来访问管理页面,但我不确定这样做是否安全.我看不出这可能带来的任何具体安全问题,其他任何人都可以想到吗?
编辑:"用户系统过度杀伤"我的意思是不可能有多个用户.
除了密码的复杂性,还有两个问题:
如果您有用户+密码,则用户可以使用相同的密码.在你的模型下,它们都必须有一个独特的模型.
用户帐户查看谁做什么的充分理由.您可以使用通用密码删除这一点,因为您需要再次假设它们与用户之间的一对一匹配.这可能是也可能不是问题.
对于我的一些管理页面,我真的没有"用户",因为我需要输入两个令牌(因为我是唯一的管理员).
但是,对于一般人注册,如果他们输入了密码,这不是一个合适的计划.如果它仅适用于您的管理页面,并且您生成了具有适当复杂性的密码,那么生活将是美好的.
| 归档时间: |
|
| 查看次数: |
1218 次 |
| 最近记录: |