我有当前的帐户类型参考表,其中包含以下值:管理员,员工,测试,用户。
所以所有用户帐户都会像ID = 04。但是我担心在创建帐户时,系统可能会搞砸ID并给用户01,02或03,然后他们将获得该网站的管理员权限。
是否有更好的方法来定义帐户类型,将用户帐户类型与系统帐户类型分开
答案 0 :(得分:1)
只需确保正确封装并测试帐户创建:1个存储过程仅用于创建用户帐户,代码中有1个“入口点”,并且已经过适当的测试。创建管理员帐户使用单独的功能。
你可以在数据库中有单独的表,但这不是更安全,并且需要在应用程序方面更多的玩杂耍。