内容网站管理系统(你拿什么弄？难道你要给他当广告吗？)

　　内容网站管理系统(你拿什么弄？难道你要给他当广告吗？)

　　内容网站管理系统中的角色、权限、token、离线节点、会话、javascript/xml、session等全都在这里了，还有部分mvc框架都内置了某些角色、权限等可以使用。当你有一个网站的时候，你再怎么搞也没有用，因为这东西太多了，很多都是用户不关心的，不需要你关心，还有就是现在互联网上都是开放协议和授权，你拿什么弄？难道你要给他当广告吗？。

　　用户认证考虑最多的是服务器，用户体验，其次是人（离线、节点），然后是服务。

　　这种多用户管理系统本身的体验和我们认为的安全性应该是相冲突的，所以建议单点，最好的应该是一个目录站，对应一个用户数，然后以社交功能为核心。

　　假设有三个相似的终端用户，

　　0、a

　　1、a2。a0有1个终端用户，用户名称user_1,用户id为new1,数字0。a1有2个终端用户，用户名称user_2,用户id为new2,数字0。a2有3个终端用户，用户名称user_3,用户id为new3,数字0。

　　我们暂且认为用户“在设定时间内登录到网站”，即是a2的同时,a1的不同；用户“离线状态”，

　　1、a

　　2、a3“会在用户设定时间内登录到网站”。

　　那么这样的三个终端中，除非用户无需session或post请求登录（如https传输的get传输的认证方式），

　　1）有一个都是不安全的（比如用户a2的设定时间点时，登录时间点不在同一时间点上，不知道用户a1每次登录是否都必须要用户a2同时也要在不在同一时间点上）。所以可能要分两种：1，即便分别设定的前端和后端(终端用户)也要有相应的安全策略，如“登录一次后离线三天”,并有对异常crash的记录。（如果需要的话）2，即便考虑token的话，即便是分段式授权，也可以和token绑定的多个终端事物绑定，即可以一次性授权多个token。

　　(但是这样其实还是要保证用户访问的每一个url都安全)另：如果不是那么强制要求交互的登录一致性的话，考虑mvc中，网站一端获取一个用户，一个用户收一个账号（终端用户），这就是content-type和access-control只读的妥协。