对比到这里,已经要考虑,管理密码存在的意义是什么?为什么有的平台使用了,有的平台没有使用?
想到的唯一原因是,登录管理后台的人是少数,换言之,登录前台的人是多数,所以前台的密码要设置的简单易用,由此增加的风险,再让管理密码来挡,所以管理密码要求设置的复杂。
根据以上分析,出了两个方案。
方案1:
去掉管理密码,用权限控制管理员菜单,并使用登录密码登录后台。
方案2:
保留管理密码,增加登录后台录入密码的页面,并增加后台登录时,找回管理密码的流程,并保留登录后台后可修改自己的管理密码的功能,并增加首次登录后台时强制设置管理密码的流程。
比较一下,明显方案2需要更多的附加流程,工期和风险也更多,在实际操作中,选择了方案1进行开发。
网友评论