标签归档:后台

有关网站后台密码防御问题

看到了越来越多的网站被黑客或是通过sql注入或是通过其他途径获取到了加密后的密码,发现一个问题就是很多人加密通常只会使用md5这一个函数,打个比方,大部分人的登陆验证可能都是这么写的。(这只是一个例子,通过get获取敏感参数是不正确的)

发表在 security | 标签为 , , , , | 一条评论

后台管理员权限分级表的设计

在web1.0时期,一个网站普遍只有一个管理员,管理员登录网站, 对网站的内容进行增删改查, SNS流行后, 一个网站管理员已经不能满足当前环境的所需,这个时候就需要拥有不同权限的后台管理账户, 比如文章管理员, 不能让他有添加管理员的权限, 只让超级管理员拥有全局的权限。这个时候,就要对管理员表进行设计。 我们选用的是角色权限控制, 所以得需要一张角色表,需要根据不同角色访问不同的页面, 还需要一个规则, 需要存储账户密码信息, 还需要一张存储账户密码信息表, 一共三张表。

发表在 php | 标签为 , , , , | 留下评论