Ho un sito web che memorizza tutti gli utenti in un database. Un utente può accedere al sito Web e se dispone di privilegi sufficienti può aggiungere / eliminare utenti, nonché modificare i propri privilegi.
Come faccio a garantire che ci sia sempre almeno un amministratore (per creare / modificare / eliminare utenti) nel sistema o che un amministratore possa essere facilmente aggiunto al sistema.
Sicuramente posso mettere le regole in atto in modo che l'amministratore non possa cancellare se stesso, o altre regole del genere. Ma cosa succede se qualcuno cancella tutti gli utenti nella tabella SQL. Le password vengono sottoposte a hash, quindi non è come se il DBA potesse entrare e aggiungere un nuovo utente con diritti di amministratore.
Ho hardcode qualche nome utente / password speciale che viene automaticamente aggiunto al sistema se non esiste un amministratore?