Php 在SaaS系统中初始化第一个超级管理员用户的最佳实践
在初始化系统中第一个应用程序级用户时,最佳做法是什么?是通过设置用户名(如超级管理员)并首次询问密码实现的吗 是否可以设置静态用户名/密码(以后可以选择更改) 或者将超级管理员的密码作为配置(DB或配置文件)(确实是散列的) 我已经检查过了: 我不确定它是否也包括SaaS 我不确定它是否也包括SaaS 如果您的问题是关于SaaS的,那么在您链接的答案中,您可能会有一个回答: 注册该服务的人将成为默认管理员。许多基于SaaS的应用程序 如果这是软件即服务,则有人协商了合同,有人支付了账单。当您为新客户设置SaaS解决方案时,请他填写一份表格,说明应该接收管理员用户名和密码的人的电子邮件。取决于他们的组织,管理层、业务部门的某个人可能就是那个人 然后,您的应用程序在数据库中生成一个用户(可以是admin或random name),并使用安全密码(为此,您可以在线搜索最佳做法和工具)将其发送到指定的电子邮件。您将其设置为,当客户端使用您提供的用户名和密码登录时,他将被迫更改它(即,仅对一次登录有效) 理想情况下,您生成的用户名和密码应该只在一段时间内有效。在同一个注册表单上,您还可以请求作为客户的组织的公共IP,并且仅允许管理员用户使用该IP 如果你下定决心,我相信你也能找到其他解决办法。试着让他们安全 我不确定它是否也包括SaaS 如果您的问题是关于SaaS的,那么在您链接的答案中,您可能会有一个回答: 注册该服务的人将成为默认管理员。许多基于SaaS的应用程序 如果这是软件即服务,则有人协商了合同,有人支付了账单。当您为新客户设置SaaS解决方案时,请他填写一份表格,说明应该接收管理员用户名和密码的人的电子邮件。取决于他们的组织,管理层、业务部门的某个人可能就是那个人 然后,您的应用程序在数据库中生成一个用户(可以是admin或random name),并使用安全密码(为此,您可以在线搜索最佳做法和工具)将其发送到指定的电子邮件。您将其设置为,当客户端使用您提供的用户名和密码登录时,他将被迫更改它(即,仅对一次登录有效) 理想情况下,您生成的用户名和密码应该只在一段时间内有效。在同一个注册表单上,您还可以请求作为客户的组织的公共IP,并且仅允许管理员用户使用该IP 如果你下定决心,我相信你也能找到其他解决办法。试着让他们安全Php 在SaaS系统中初始化第一个超级管理员用户的最佳实践,php,asp.net-mvc,jsp,web-applications,saas,Php,Asp.net Mvc,Jsp,Web Applications,Saas,在初始化系统中第一个应用程序级用户时,最佳做法是什么?是通过设置用户名(如超级管理员)并首次询问密码实现的吗 是否可以设置静态用户名/密码(以后可以选择更改) 或者将超级管理员的密码作为配置(DB或配置文件)(确实是散列的) 我已经检查过了: 我不确定它是否也包括SaaS 我不确定它是否也包括SaaS 如果您的问题是关于SaaS的,那么在您链接的答案中,您可能会有一个回答: 注册该服务的人将成为默认管理员。许多基于SaaS的应用程序 如果这是软件即服务,则有人协商了合同,有人支付了账单。当您为