所以我正在构建一个博客应用程序,现在我需要构建 Admin 后端。由于我将成为唯一的用户,因此在我的控制器中仅包含一个代码片段是否是一个坏主意:
if params[:username] == myusername && params[:password] == mypassword
对于管理员登录?
有人可能会进入我的 controller.rb 文件并获取该信息吗?
该站点上没有其他用户或管理员,因此在我的数据库中放置一个表似乎是多余的。
所以我正在构建一个博客应用程序,现在我需要构建 Admin 后端。由于我将成为唯一的用户,因此在我的控制器中仅包含一个代码片段是否是一个坏主意:
if params[:username] == myusername && params[:password] == mypassword
对于管理员登录?
有人可能会进入我的 controller.rb 文件并获取该信息吗?
该站点上没有其他用户或管理员,因此在我的数据库中放置一个表似乎是多余的。