这一直困扰着我一段时间。我有我运行的这个 ircbot,并且我有一些命令需要对除我自己以外的所有用户(以及其他几台计算机/用户)进行锁定。
以前,我有它,所以它会在数据库中存储一个昵称列表,允许访问仅限管理员的功能,但是这被证明是不安全的,因为如果我断开连接并访问这些功能,任何用户都可以使用我的昵称。
我正在考虑的一种方法是创建一个模块,其中包含处理“登录”和“注销”功能(以及存储登录昵称)的方法,尽管这也可能很麻烦。(请参阅刻痕更改问题。)
拥有“仅限管理员”功能的稳健且安全的方式是什么?假设我目前没有办法使用 DCC。