1人のユーザーのみのログインシステム

Question

NodeJSを使用して、少しの実験として簡単なブログプラットフォームを作成しています。しかし、管理パネルを作成している間（投稿を編集したり、既存のものを編集したり、テーマを変更できるようにするため）、ログインシステムを作成する必要があることに気付きました。私はpassport.jsを認識していますが、ソフトウェアが1人のユーザによって管理されるログインシステムの必要性について疑問を呈します。

私の質問は、1人の管理者と他のユーザーしかいないプラットフォーム用のログインシステムが必要ですか？もしそうでなければ、私はこのプラットフォームのためにどのようなアプローチを取るべきですか？

Answer 1

私の意見では、それはあなたが望むものによって異なります。

1. セキュリティ関連の実践を行い、内部の原則を知りたい場合は、セキュリティに関するより詳細な調査を行い、特定のソリューションを選択する必要があります。

2. 他のユーザーがコントロールパネルにアクセスするのを防ぐ「ドア」が必要で、アプリケーションが単純なブログシステムであって、人気のある巨大なシステムではない場合は、静的パスワードは良いと思います（フロントエンド）からパスワードを要求し、それをバックエンド（nodejs）に送信し、自分自身であるかどうかを確認して、バックエンドロジックがこのアクセスを許可するかどうかを判断できるようにします（バックエンドでパスワードをハードコードできるかどうかパート）、行った。