관리자가 검토 목적으로 사용자에 대한 특정 검색 기준을 입력 할 수있는 제어판이 있습니다. 나는 반격을함으로써이 사실을 인정하는 것을 거의 두려워한다. 물론이 페이지에서 관리자는 사용자 암호를 검색 할 수 있으므로 검토 목적으로 로그인 할 수있다. 그래서 당신이 나에게 새 것을 찢기 전에, 내가 단지 sha1
와 유일한 소금으로 모든 사람의 암호를 해싱한다고 말하게 해주세요!관리자가 다른 사용자가 될 수있는 가장 쉽고 안전한 방법은 무엇입니까
그렇습니다. 나는 관리자가 그들이 선택한 어떤 사용자처럼 "사용자가 될 수 있거나"로그인 할 수있게하고 싶다.
나는 이것을하는 방법에 관한 가장 안전한 방법을 찾고있다. 제 질문에 더 잘 대답 할 수 있도록 저에게 필요한 정보를 알려주십시오.
미리 감사드립니다.
나는 이것을 '나쁜 아이디어'로 표시하고 싶습니다. 그러나 그것은 저에게서 얻을 수있는 유일한 슬픔입니다. :-) – CanSpice
관리자는 * 사용자 *이거나 * 사용자와 동일한 역할 *이어야합니까? – Sampson
admin에게 사용자 비밀번호에 대한 액세스 권한을 부여하는 대신 관리자가 사용자 권한을 시뮬레이트하도록 허용하는 권한 시스템을 사용하십시오. 이것이 phpBB가하는 일이며, 꽤 멋지다고 생각합니다. – BoltClock