只适用于一个用户的登录系统

Question

我正在使用NodeJS创建一个简单的博客平台，作为一个实验。但是，在创建管理面板时(允许撰写文章和编辑现有的帖子，更改主题等)。我意识到我需要创建一个登录系统。我知道passport.js，但是我怀疑是否需要一个软件由一个用户管理的登录系统。

我的问题是，对于只有一个管理员而没有其他用户的平台，是否需要有一个登录系统？如果没有，那我应该对这个平台采取什么方法呢？

Answer 1

在我看来，这取决于你想要什么。

1. 如果您想要进行一些安全相关实践并学习其中的原则，您应该对安全性进行更深入的研究，然后选择一个特定的解决方案。
2. 如果你只想要一个“门”，它阻止别人访问你的控制面板，而你的应用程序只是一个简单的博客系统，而不是一些流行的大型系统，在这种情况下，我认为静态密码足够好，只需要用户界面(前端)的密码，然后发送到你的后端(Nodejs)，检查它是否真的是你自己，这样你的后端逻辑就可以决定是否允许这种访问(你可以硬编码后端部分的密码)。