方法1:记录账号信息的数据库都在同一个服务器上,而且都使用同一个数据库(表),验证时都到同一个地方。这个安全性就会差,猜到一个,所有网站就都不安全。方法2:同一服务器,不同数据库。在注册(或修改)时,给每个数据库都增加(修改)相同的账号信息。这样,数据库相互独立,可设置不同的安全机制(级别),能保护其他数据信息安全,但不能保护被破解账号安全。
用同一个数据库 我也是猜的。。。
