bools
Новичок
Посоветуйте, как лучше сделать (пароли на CMS)
Пишу цмс.
Модератором или администратором cms может быть только зарегестрированный в системе пользователь, дабы можно было отслеживать действия и указывать авторов тех или иных статей, ответов, действий.
Первый зарегестрированный в системе пользователь автоматически становится администратором, со всеми правами.
Вход в адм. интерфейс - по логину и паролю.
Тут я не знаю, как быть - стоит ли допускать в админ модераторов и администраторов по пользовательскому логину-паролю, или для админки нужно делать свои пароли?
По сути, я за использование пользовательских логинов-паролей, но тут кроется небольшая проблемка - если пользователь забыл выйти из ПОЛЬЗОВАТЕЛЬСКОЙ части сайта, то на пк остаётся кука, которая не умрёт после закрытия броузера. Следовательно доступ получается открытым как к пользовательскому аккаунту, так и к модераторскому.
Это меня беспокоит.
Так как лучше поступить?
Пишу цмс.
Модератором или администратором cms может быть только зарегестрированный в системе пользователь, дабы можно было отслеживать действия и указывать авторов тех или иных статей, ответов, действий.
Первый зарегестрированный в системе пользователь автоматически становится администратором, со всеми правами.
Вход в адм. интерфейс - по логину и паролю.
Тут я не знаю, как быть - стоит ли допускать в админ модераторов и администраторов по пользовательскому логину-паролю, или для админки нужно делать свои пароли?
По сути, я за использование пользовательских логинов-паролей, но тут кроется небольшая проблемка - если пользователь забыл выйти из ПОЛЬЗОВАТЕЛЬСКОЙ части сайта, то на пк остаётся кука, которая не умрёт после закрытия броузера. Следовательно доступ получается открытым как к пользовательскому аккаунту, так и к модераторскому.
Это меня беспокоит.
Так как лучше поступить?
