php - 一般后台管理员用户和会员用户是否要分开?
本文介绍了php - 一般后台管理员用户和会员用户是否要分开?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
如题,一般后台管理员用户和会员用户是否要分开,分成两张用户表,一个会员用户表,一个管理员用户表,如果只用一张表可以吗,哪个更好
解决方案
谢邀!
我的职业生涯中几乎所有的前后台管理会员都是分开的,大部分做的都是互联网产品,我觉得我可以总结出几点为什么要这么做:
业务需求:一般总管理后台都是公司内部使用,不牵涉第三方用户,假设真有第三方的分销商、代理商之类的也会开发一个专门的用户后台
安全需求:安全在业界达成共识的是没有绝对的安全,那么就要尽可能的考虑病增加被黑的难度,第一层就是把管理后台藏起来(限制IP、不用常用域名、目录等),第二层就算发现了也尽量不要用弱密码,加验证码防暴力破解之类的,然后再其他层面问题,可能还会存在分开部署的需求,独立的话更容易扩展一些满足更多的需求
这篇关于php - 一般后台管理员用户和会员用户是否要分开?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
