我正在为我的世界杯朋友圈开发预测游戏。
简而言之,它应该非常简单。 我想创建一个网站,其中未经身份验证的用户可以创建游戏(预测游戏)。他只需要输入游戏名称和他的电子邮件地址,密码就会自动通过电子邮件发送(生成)。到现在为止还挺好。此外,我希望它也生成一个参与者代码,我的朋友可以注册。 (每个人都有相同的注册码)。
管理员可以编辑游戏等。 参与者可以简单地向球队下注,并可能赢得积分。
现在问我的问题:管理员和参与者都应该只能使用代码登录,而不能使用用户名,电子邮件或其他任何内容登录。 我怎样才能确保它是正确的管理员或参与者? 通常,比较是“用户名”和“密码”的输入,因此可以确保它是谁。我现在只有密码,不知道如何实现这种安全性。
答案 0 :(得分:0)
游戏的管理员注册码可能比其他人长。最后一个字符可以标识参与者是管理员。