0

这一直困扰着我一段时间。我有我运行的这个 ircbot,并且我有一些命令需要对除我自己以外的所有用户(以及其他几台计算机/用户)进行锁定。

以前,我有它,所以它会在数据库中存储一个昵称列表,允许访问仅限管理员的功能,但是这被证明是不安全的,因为如果我断开连接并访问这些功能,任何用户都可以使用我的昵称。

我正在考虑的一种方法是创建一个模块,其中包含处理“登录”和“注销”功能(以及存储登录昵称)的方法,尽管这也可能很麻烦。(请参阅刻痕更改问题。)

拥有“仅限管理员”功能的稳健且安全的方式是什么?假设我目前没有办法使用 DCC。

4

1 回答 1

1

使用 PRIVMSG 的用户主机部分,这就是我所做的。我使用具有属性 userhosts 的 User 类,该属性是与特定用户匹配的用户主机列表。我的代码虽然是 python,但同样的原则应该适用;]

如果您想查看我的版本,请参阅http://code.google.com/p/jsonbot/source/browse/jsb/lib/users.py 。

于 2011-07-31T17:17:03.183 回答