这一直困扰着我。我有这个ircbot,我运行,并且我有一些命令需要被锁定以外的所有用户(以及其他几台计算机/用户)。
以前,我有它,所以它会在数据库中存储一个缺刻列表,允许访问仅管理员的功能,但事实证明这是不安全的,因为如果我断开连接并访问,任何用户都可以假设我的缺口这些功能。
我想到的一个方法是有一个模块,其中包含处理'login'和'logout'函数的方法(以及存储登录的nicks),尽管这也很麻烦。 (见切口改变问题。)
实施“仅限管理员”功能的强大而安全的方法是什么?假设我目前无法使用DCC。
答案 0 :(得分:1)
使用PRIVMSG的userhost部分,这就是我的工作。我使用具有属性userhosts的User类,该属性是与特定用户匹配的用户主机列表。我的代码虽然是python,但应该适用相同的原则;]
如果您想查看我的版本,请参阅http://code.google.com/p/jsonbot/source/browse/jsb/lib/users.py。