那些遇到过的问题

管理员和普通用户登录

moh*_*ani -2 authentication login-control

我应该为普通用户和管理员设置一个登录表单还是应该为管理员和普通用户设置单独的登录表单?

Joh*_* Wu 5

具有相同的形式就可以了。

登录页面的目的是身份验证——确定用户是谁,而不是他们可以做什么(请参阅身份验证和授权之间有什么区别?)。例如,您可能希望他们提交密码或其他令牌,以降低他们不是他们所说的人的风险。这对于每个人来说都是相同的过程。

您网站中的某些功能可能仅对管理员或最终用户可用,但只有在确定用户是谁(他们已通过身份验证)才能检查权限(授权) 。检查权限的逻辑应该出现在每个页面上。因此,它对身份验证过程影响不大。

归档时间:

查看次数:

4153 次

最近记录:

5 年,5 月 前
相关归档
Android AccountManager不应该在每个应用程序/ UID基础上存储OAuth令牌吗? 58
在大量主机上管理authorized_keys 11
什么PHP的身份验证库没有附加到框架并满足这些要求? 11
使用用户和密码进行gitpython git身份验证 10
使用 IMAP 读取 gmail 失败 8
使用OAUTH 2.0调用WCF Resfull方法 7
为什么是身份验证:'plain'是rails中的actionmailer的默认设置(使用gmail smtp)? 6
流明的HTTP基本身份验证,不使用数据库 6
在Node.js Passport.js中禁用会话 5
什么是常见的用户名和密码策略 1
难疑归档
URI,URL和URN有什么区别? 4217
finally块总是在Java中执行吗? 2281
如何修改指定的提交? 2077
什么是NullReferenceException,我该如何解决? 1876
查看未发布的Git提交 1649
表命名困境:奇异与多个名称 1404
在JavaScript中删除数组元素 - 删除vs splice 1304
如何在Git中仅提交区分大小写的文件名更改? 1157
.gitignore for Visual Studio项目和解决方案 1115
Objective-C中的快捷方式用于连接NSStrings 1114