我正在使用CakePHP,我想通过URL中的密钥对我的用户进行身份验证
比如/blog/users/login/key => /blog/users/login/FGHDFgFDg
我知道它并不安全,除了我的需要之外,所有事情都是这样做的。
你有什么想法我能做到吗?
答案 0 :(得分:0)
查看我的Qlogins:http://www.dereuromark.de/2012/02/08/qlogin-quicklogins-fur-cakephp/
他们提供你想要的东西。只要无法拦截电子邮件并使用https,就可以认为它是安全的。一个令牌也应该只有一次。 尽管如此,默认值是#34;尽可能频繁。记住这一点。
我用它来发送电子邮件(登录后面的特定内容)以快速跳转到。如果用户总是必须登录,那么就不会去那里。你的用例是什么,我不知道。
答案 1 :(得分:0)
在UsersController.php
:
class UsersController extends AppController {
function login($key = null) {
$user = $this->User->find('first', array(
'conditions' => array(
'key' => $key // replace 'key' with your column that stores the key
)
));
if ($user != null) {
$this->Auth->login($user);
$this->redirect('/users/home');
}
}
}