只有一个用户login系统
我正在使用NodeJS创build一个简单的博客平台,作为一个实验。 然而,当创buildpipe理面板(以允许撰写post和编辑已有的post,更改主题等)时,我意识到我需要创build一个login系统。 我知道passport.js ,但我质疑需要一个login系统的软件将由一个用户pipe理。
我的问题是,是否需要有一个只有一个pipe理员,没有其他用户的平台的login系统? 如果没有,那么我应该采取什么样的方式来为这个平台?
在我看来,这取决于你想要什么。
-
如果你想做一些安全相关的实践并且学习里面的原则,你应该对安全性做更深入的研究,然后select一个特定的解决scheme。
-
如果你只是想要一个“门”,防止他人访问你的控制面板,而你的应用程序只是一个简单的博客系统,而不是一些stream行的庞大的系统,在这种情况下,我认为静态密码就足够好了,只是需要从用户界面(前端)input密码,然后将其发送到您的后端(nodejs),检查是否真的是您自己,以便您的后端逻辑可以决定是否授予此访问权限(您可以在后端部分硬编码密码),完成。