我只需要保护几个可以编辑数据库中条目的页面。我自己只需要一个“用户帐户”。我应该经历创建用户模型和设置“正确”用户身份验证的麻烦吗?还是可以将其硬编码在需要保护的控制器功能上?
作为记录,我通常不会对站点的用户身份验证进行硬编码。我只是问硬编码是否“安全”,因为该网站甚至没有用户帐户。我只需要保护少数几个页面,并且正在寻找最简单/最快的方法来完成此操作。
感谢您的任何意见!
问问题
334 次
1 回答
1
我觉得没关系。请记住,基本访问身份验证将用户名和密码作为明文传输,除非您使用的是 SSL(您可能不是)。所以基本上由你来判断风险与努力。
于 2012-07-11T20:10:07.257 回答