大家用 django 的时候,是用它自带的 user 系统,还是自己单独弄一个?

2017-02-14 21:03:24 +08:00
 zhuce1234578888

我总感觉用自带的,可能会导致被黑,导致用户的数据丢失或者损坏

但是我又觉得自己建立一个单独的 会很麻烦

请问大家在怎么做的

2338 次点击
所在节点    问与答
10 条回复
vicalloy
2017-02-14 21:09:33 +08:00
我觉得你自己弄更容易被黑
csuzhangxc
2017-02-14 21:11:14 +08:00
你为什么会这样感觉
wenbinwu
2017-02-14 21:11:21 +08:00
什么让你这么觉得?
zhuce1234578888
2017-02-14 21:44:37 +08:00
@vicalloy
@csuzhangxc
@wenbinwu

谢谢,主要是感觉,管理员的账户和用户的账户在一个地方, 我担心自己某个地方没有控制好,让人家有漏洞利用

具体的我也想不出我究竟担心理由是什么

另外想问问,你们都是把管理员账户和普通用户的帐号 放在 django 自带的 user 里面吗
ansheng
2017-02-14 21:45:17 +08:00
扩展 django 的 user 系统
zhuce1234578888
2017-02-14 21:46:40 +08:00
@ansheng 谢谢, 请问你平时 有没有把管理员帐号和普通会员帐号分开 存呢?
ansheng
2017-02-14 21:48:07 +08:00
@zhuce1234578888 不会,既然用了 DJango 的用户系统,后台肯定会做权限控制的
vicalloy
2017-02-14 21:52:28 +08:00
Django 自带的用户系统广泛使用,有漏洞也容易被发现并及时修补。
你会问出这个问题说明你对 Django 和开发都不够熟练,自己开发的风险远大于使用现成模块。
csuzhangxc
2017-02-14 21:52:32 +08:00
不同用户可以控制到不同表的权限操作,其实不用分开存了。
不过有时感觉自带的 user 不能满足一些需求,需要扩展
zhuce1234578888
2017-02-14 21:54:16 +08:00
@vicalloy 谢谢
@csuzhangxc 谢谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/340489

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX