1
在我的用戶表中我有一個true/false布爾標誌,它表示登錄用戶是否是Admin。基本上,即使管理員和其他用戶也可以訪問數據庫,因爲它是一個小型的大學網站。我如何確保一般用戶不修改標誌?存儲管理員標誌是否正確嗎?如果我保留數據庫的密碼和用戶名,那麼也是有風險的,因爲其他用戶甚至可以訪問網站文件夾,以便他們可以在連接字符串中引用用戶名和密碼。如何防止使用管理員標誌進行篡改?
感謝提前:)
A
回答
3
如果他們有完全訪問您的數據庫,編輯了「管理標誌」是至少你的問題。什麼是阻止他們編輯一切?當然不是你的管理員標誌。
正在存儲管理標誌正確的方式 在做什麼?
沒有,甚至沒有接近。正確的方法是設置單獨的mysql用戶只有他們需要的有限權限。使用文件權限來防止人們從網絡文件夾讀取登錄信息。
此外,您可以使用.htaccess file來控制對管理部分的訪問。
相關問題
- 1. 防止用戶篡改html
- 2. 防止firefox篡改數據
- 3. 防止數據庫篡改
- 4. 防止審計表篡改
- 5. 如何防止篡改AJAX進程頁面?
- 6. 防止DOM篡改和修改
- 7. 如何防止非管理員用戶禁用Outlook 2007Addin?
- 8. 如何防止隱藏字段值的篡改malacious用戶
- 9. django paypal - 如何防止用戶篡改金額
- 10. 防止篡改客戶端地理編碼結果
- 11. 使用java的防篡改Excel文檔
- 12. 如何防止篡改查詢字符串?
- 13. 如何序列化C#中的對象並防止篡改?
- 14. 防止用戶使自己的管理員
- 15. 如何在代碼中混淆測試以防止篡改響應處理?
- 16. 如何防止OS管理員看到oracle程序?
- 17. 修改管理員行動
- 18. 阻止某個用戶使用角色Sitecore客戶端通過管理管理員帳戶進行管理
- 19. 如何從管理員powershell啓動非管理員進程
- 20. 簽名應用程序是否防止篡改文件?
- 21. 防止篡改用戶輸入和SQL注入失敗
- 22. 管理員界面的激進使用
- 23. 如何禁止管理員更改Django admin中的實例?
- 24. Django管理員更改下拉標籤
- 25. 軌添加/管理員路由時,管理員日誌中
- 26. 防止phpQuery newDocument()進行更改
- 27. 如何使用代理防止cpan?
- 28. 如何更改sonarqube管理員密碼
- 29. 使用管理員用戶運行javaservice
- 30. 防止使用htaccess進行下載
基本上,我想保護目前在用戶表中唯一的表,因爲它存儲管理員和國旗的密碼。甚至可以由管理員(部門主管)和一般用戶(院系)編輯其他內容。你的意思是我應該創建角色並將用戶添加到角色中? – TCM 2010-10-26 05:36:51