大家用 django 的时候,是用它自带的 user 系统,还是自己单独弄一个?
zhuce1234578888 · 2017-02-14 21:03:24 +08:00 · 2240 次点击这是一个创建于 2641 天前的主题,其中的信息可能已经有所发展或是发生改变。
我总感觉用自带的,可能会导致被黑,导致用户的数据丢失或者损坏
但是我又觉得自己建立一个单独的 会很麻烦
请问大家在怎么做的
第 1 条附言 · 2017-02-14 21:46:03 +08:00
谢谢,我试着分析了下,我究竟是担心什么
我发现,主要的担心触发点是 管理员的账户和普通用户的账户保存在了一起,
然后我就莫名的担心,某个恶意的用户,有可能通过某个漏洞,获得管理员账户的权限, 对系统搞破坏
我发现,主要的担心触发点是 管理员的账户和普通用户的账户保存在了一起,
然后我就莫名的担心,某个恶意的用户,有可能通过某个漏洞,获得管理员账户的权限, 对系统搞破坏
 |
1
vicalloy 2017-02-14 21:09:33 +08:00 via iPhone  2
我觉得你自己弄更容易被黑
|
 |
2
csuzhangxc 2017-02-14 21:11:14 +08:00 1
你为什么会这样感觉
|
 |
3
wenbinwu 2017-02-14 21:11:21 +08:00 1
什么让你这么觉得?
|
 |
4
zhuce1234578888 OP @vicalloy
@csuzhangxc @wenbinwu 谢谢,主要是感觉,管理员的账户和用户的账户在一个地方, 我担心自己某个地方没有控制好,让人家有漏洞利用 具体的我也想不出我究竟担心理由是什么 另外想问问,你们都是把管理员账户和普通用户的帐号 放在 django 自带的 user 里面吗 |
 |
5
ansheng 2017-02-14 21:45:17 +08:00 1
扩展 django 的 user 系统
|
|
6
zhuce1234578888 OP @ansheng 谢谢, 请问你平时 有没有把管理员帐号和普通会员帐号分开 存呢?
|
|
7
ansheng 2017-02-14 21:48:07 +08:00 1
@zhuce1234578888 不会,既然用了 DJango 的用户系统,后台肯定会做权限控制的
|
|
8
vicalloy 2017-02-14 21:52:28 +08:00 via iPhone 1
Django 自带的用户系统广泛使用,有漏洞也容易被发现并及时修补。
你会问出这个问题说明你对 Django 和开发都不够熟练,自己开发的风险远大于使用现成模块。 |
|
9
csuzhangxc 2017-02-14 21:52:32 +08:00 1
不同用户可以控制到不同表的权限操作,其实不用分开存了。
不过有时感觉自带的 user 不能满足一些需求,需要扩展 |
|
10
zhuce1234578888 OP |
Select Language