我们有一个应用程序,用户可以在那里获得自己的用户空间,无需登录即可创建条目。 我们生成一个动态链接 喜欢
localhost://apps/{owncode}/userspace
我们自己编码的代码将保存到数据库中
用户可以为其用户空间添加条目。
localhost://apps/{owncode}/entries/new
我如何比较(检查它是正确的)数据库中的{owncode}和网址。因为我们想要抓住是否有人通过尝试和错误来调用网址。
答案 0 :(得分:1)
如果不强制用户登录,则无法检查。您也不应该使用URL中的任何内容来标识其“用户空间”。它应该全部隐藏在会话中,与登录用户的帐户相关联。
如果你至少想让owncode难以猜测,你可以生成一个可笑的长哈希字符串。但不建议这样做,它不能保证任何安全性,用户仍然可以尝试猜测其他“用户空间”的字符串,而无需你的应用程序能够做任何事情。