我想知道创建不可记录帐户的最佳做法是什么。在 StackOverflow 上,有一个我假设无法登录的社区 Wiki 帐户。
我应该如何为不可记录的帐户编写脚本?如果有一个我不想访问的帐户,我是否应该设置诸如您无法登录 ID 小于 0 的帐户之类的参数?还是我应该手动定义配置 ID 中无法登录的 ID?或者,还有更好的方法?
问问题
485 次
4 回答
5
对我来说,您应该在帐户数据中使用一个标志,以设置或撤销日志记录功能。
这种能力可以很容易地通过 sql 级别的查询来实施。
像这样的查询:
select wathever from user where loggging=1 and user="aUser" and passwd="password"
可以做到这一点。
回答您的评论:也许使用列对您来说似乎没有效率,但您必须考虑专业人士:
您在单层中拥有有关用户的信息,而不是分散在数据库、配置文件或 wathever 之间
您可以撤销或授予任何帐户的日志记录功能,而无需修改配置文件
于 2009-07-22T17:29:57.500 回答
2
您可以在用户表上设置“标志”:
loggable int(1) default 1
然后你可以检查你的脚本:
//... data retrieve login ...
if($userRow['loggable'] == 1) {
//User can login, do stuff
} else {
//Tell him that he can't login
}
于 2009-07-22T17:30:06.250 回答
0
向帐户添加“可记录”字段。如果您最终拥有大量不可记录的帐户,它是可扩展的。
于 2009-07-22T17:31:24.097 回答
0
您可以使空密码不可记录。
扩展 Eineki 的 SQL:
select whatever from user where loggging=1 and user="aUser" and
passwd="password" AND passwd IS NOT NULL
于 2009-07-22T21:40:03.343 回答