Jadual Kandungan
回复内容:
Rumah pembangunan bahagian belakang tutorial php 一般后台管理员用户和会员用户是否要分开?

一般后台管理员用户和会员用户是否要分开?

Jun 06, 2016 pm 08:10 PM
php Kawalan kebenaran

如题,一般后台管理员用户和会员用户是否要分开,分成两张用户表,一个会员用户表,一个管理员用户表,如果只用一张表可以吗,哪个更好

回复内容:

如题,一般后台管理员用户和会员用户是否要分开,分成两张用户表,一个会员用户表,一个管理员用户表,如果只用一张表可以吗,哪个更好

谢邀!

我的职业生涯中几乎所有的前后台管理会员都是分开的,大部分做的都是互联网产品,我觉得我可以总结出几点为什么要这么做:

  1. 业务需求:一般总管理后台都是公司内部使用,不牵涉第三方用户,假设真有第三方的分销商、代理商之类的也会开发一个专门的用户后台

  2. 安全需求:安全在业界达成共识的是没有绝对的安全,那么就要尽可能的考虑病增加被黑的难度,第一层就是把管理后台藏起来(限制IP、不用常用域名、目录等),第二层就算发现了也尽量不要用弱密码,加验证码防暴力破解之类的,然后再其他层面问题,可能还会存在分开部署的需求,独立的话更容易扩展一些满足更多的需求

这是个常见的疑问,也是个好问题。

技术决策没有一定之规。实际上这两种实践都是存在的,也都有不少优秀的应用实例。

一个系统总需要解决验证鉴权,即“你是不是声称的这个人”和“这个人是否可以做这件事”两个问题。

从这个角度来看,根据用户身份进行划分,来确定用户的权限范围,这只不过是实现“鉴权”这个目的的可行方法之一,并无什么神秘之处。

管理员/用户分表,这是划分用户身份的一个相当粗暴的二分手段。其特点是:

  • 非己即彼,两者之间存在着不可逾越的鸿沟,几乎无法切换身份

  • 二者能做的行为之间,几乎不存在产生关联的交叉地带,非黑即白

  • 甚至二者的界面都不用一套

  • 【重要】以上的特性确定下来了就不会再改变

如果你的需求符合以上特点,那么分表就是可以的。否则就不应该分。

但必须指出的是:分表能实现的权限控制,不分表一般都是能做到的。所以为了保留灵活性起见,一般不分表是个好选择,尤其是对于新写的程序(需求可能有频繁变更)更是如此。

楼上的都说得非常精彩。
我站在数据的角度说说我的看法。

开发中,经常有这样的情况,开始建了一张表用于存数据A,后面的开发,接到需求,定义了数据结构,然后发现和这张表就几个字段不一样,然后加上几个字段,就把数据B也存在这个表里了。

这样,最终将搞乱一切。

所以,我的观点的,一个表只存一个数据,保持一致性,减少后期犯错的机会。男人就只能进男厕所。

如果鉴权方式相同, 我觉得存一张表方便.
如果鉴权方式都不相同, 那么还是存储两张表好一点

管理员与会员账号应该分开存储,管理员要做普通账号的功能操作,应该用一个普通会员的账号来操作,不然系统是处理权限的时候就要用默认规则, 比如管理员默认覆盖会员的所有权限, 但是实际需求可能不是这样

这种问题还是那个万金油的答案:看需求,具体问题具体分析。

权限这个事有几个粗浅的级别:
1-注册用户只有两种身份:普通用户、管理员,没有更详细的权限管理了,这种你分不分表都一样。
2-对注册用户中至少一种类型的用户需要进行权限管理:从逻辑上说,既然需要进行权限管理了,那就不分表,统一逻辑更容易开发和维护
3-不同用户类型的权限管理方式是不一样的:能不分就不分,但是如果分表可以大大降低系统复杂度,那就分。比如通常的权限是TrueFalse判定,但是可能项目要求用户按vip等级管理,1级最大上传10照片,2级最大上传50张照片这种非TrueFalse判定,非要放在一起可能就很麻烦了,可以考虑分表。

当然从另一个角度来说,开发者说了我就要分(或者我就不分),反正我能实现要求,再麻烦我乐意。你能怎么滴?

还是一句话,看个人或需求
如果管理员和会员的鉴权方式一样,可以放在一起,不一样最好分开放
对于个人角度来说,我一般不会把用户展示和管理页面写在一起,避免验证

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Alat panas

Notepad++7.3.1

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Panduan Pemasangan dan Naik Taraf PHP 8.4 untuk Ubuntu dan Debian Panduan Pemasangan dan Naik Taraf PHP 8.4 untuk Ubuntu dan Debian Dec 24, 2024 pm 04:42 PM

PHP 8.4 membawa beberapa ciri baharu, peningkatan keselamatan dan peningkatan prestasi dengan jumlah penamatan dan penyingkiran ciri yang sihat. Panduan ini menerangkan cara memasang PHP 8.4 atau naik taraf kepada PHP 8.4 pada Ubuntu, Debian, atau terbitan mereka

7 Fungsi PHP Saya Menyesal Saya Tidak Tahu Sebelum ini 7 Fungsi PHP Saya Menyesal Saya Tidak Tahu Sebelum ini Nov 13, 2024 am 09:42 AM

Jika anda seorang pembangun PHP yang berpengalaman, anda mungkin merasakan bahawa anda telah berada di sana dan telah melakukannya. Anda telah membangunkan sejumlah besar aplikasi, menyahpenyahpepijat berjuta-juta baris kod dan mengubah suai sekumpulan skrip untuk mencapai op

Cara Menyediakan Kod Visual Studio (Kod VS) untuk Pembangunan PHP Cara Menyediakan Kod Visual Studio (Kod VS) untuk Pembangunan PHP Dec 20, 2024 am 11:31 AM

Kod Visual Studio, juga dikenali sebagai Kod VS, ialah editor kod sumber percuma — atau persekitaran pembangunan bersepadu (IDE) — tersedia untuk semua sistem pengendalian utama. Dengan koleksi sambungan yang besar untuk banyak bahasa pengaturcaraan, Kod VS boleh menjadi c

Jelaskan JSON Web Tokens (JWT) dan kes penggunaannya dalam PHP API. Jelaskan JSON Web Tokens (JWT) dan kes penggunaannya dalam PHP API. Apr 05, 2025 am 12:04 AM

JWT adalah standard terbuka berdasarkan JSON, yang digunakan untuk menghantar maklumat secara selamat antara pihak, terutamanya untuk pengesahan identiti dan pertukaran maklumat. 1. JWT terdiri daripada tiga bahagian: header, muatan dan tandatangan. 2. Prinsip kerja JWT termasuk tiga langkah: menjana JWT, mengesahkan JWT dan muatan parsing. 3. Apabila menggunakan JWT untuk pengesahan di PHP, JWT boleh dijana dan disahkan, dan peranan pengguna dan maklumat kebenaran boleh dimasukkan dalam penggunaan lanjutan. 4. Kesilapan umum termasuk kegagalan pengesahan tandatangan, tamat tempoh, dan muatan besar. Kemahiran penyahpepijatan termasuk menggunakan alat debugging dan pembalakan. 5. Pengoptimuman prestasi dan amalan terbaik termasuk menggunakan algoritma tandatangan yang sesuai, menetapkan tempoh kesahihan dengan munasabah,

Bagaimana anda menghuraikan dan memproses HTML/XML dalam PHP? Bagaimana anda menghuraikan dan memproses HTML/XML dalam PHP? Feb 07, 2025 am 11:57 AM

Tutorial ini menunjukkan cara memproses dokumen XML dengan cekap menggunakan PHP. XML (bahasa markup extensible) adalah bahasa markup berasaskan teks yang serba boleh yang direka untuk pembacaan manusia dan parsing mesin. Ia biasanya digunakan untuk penyimpanan data

Program PHP untuk mengira vokal dalam rentetan Program PHP untuk mengira vokal dalam rentetan Feb 07, 2025 pm 12:12 PM

Rentetan adalah urutan aksara, termasuk huruf, nombor, dan simbol. Tutorial ini akan mempelajari cara mengira bilangan vokal dalam rentetan yang diberikan dalam PHP menggunakan kaedah yang berbeza. Vokal dalam bahasa Inggeris adalah a, e, i, o, u, dan mereka boleh menjadi huruf besar atau huruf kecil. Apa itu vokal? Vokal adalah watak abjad yang mewakili sebutan tertentu. Terdapat lima vokal dalam bahasa Inggeris, termasuk huruf besar dan huruf kecil: a, e, i, o, u Contoh 1 Input: String = "TutorialSpoint" Output: 6 menjelaskan Vokal dalam rentetan "TutorialSpoint" adalah u, o, i, a, o, i. Terdapat 6 yuan sebanyak 6

Terangkan pengikatan statik lewat dalam php (statik: :). Terangkan pengikatan statik lewat dalam php (statik: :). Apr 03, 2025 am 12:04 AM

Mengikat statik (statik: :) Melaksanakan pengikatan statik lewat (LSB) dalam PHP, yang membolehkan kelas panggilan dirujuk dalam konteks statik dan bukannya menentukan kelas. 1) Proses parsing dilakukan pada masa runtime, 2) Cari kelas panggilan dalam hubungan warisan, 3) ia boleh membawa overhead prestasi.

Apakah kaedah Magic PHP (__construct, __destruct, __call, __get, __set, dll) dan menyediakan kes penggunaan? Apakah kaedah Magic PHP (__construct, __destruct, __call, __get, __set, dll) dan menyediakan kes penggunaan? Apr 03, 2025 am 12:03 AM

Apakah kaedah sihir PHP? Kaedah sihir PHP termasuk: 1. \ _ \ _ Membina, digunakan untuk memulakan objek; 2. \ _ \ _ Destruct, digunakan untuk membersihkan sumber; 3. \ _ \ _ Call, mengendalikan panggilan kaedah yang tidak wujud; 4. \ _ \ _ Mendapatkan, melaksanakan akses atribut dinamik; 5. \ _ \ _ Set, melaksanakan tetapan atribut dinamik. Kaedah ini secara automatik dipanggil dalam situasi tertentu, meningkatkan fleksibiliti dan kecekapan kod.

See all articles