我想向高级用户(版主)提供扩展的RSS内容(例如,使用未经审核的评论扩展)。
除了将个人令牌字符串附加到RSS URL之外,是否可以以某种方式验证供稿的读者?
当然,这样一个好奇的人只需要窃取像这样的RSS链接(就像人们可以窃取会话ID一样),但是可以轻松获取密码,对吗?
我怎样才能使这一点更加安全,尤其是针对PEBKAC问题?
你会认为这是一个值得追求的想法,还是我应该抛弃它并找到一些替代方案?你能提出这样的选择吗?
答案 0 :(得分:0)
您可以使用http身份验证,例如java example。 它和您的网址构思是公开的,因此需要https来防止用户/通行证/会话被盗。
您还需要用户和会话代码以及密码恢复代码。你可以在做这项工作之前尝试做广告。创建一个链接,“点击此处支付X美元以获取优质RSS”,并查看是否有人使用它。我想有一个stack overflow podcast提到了这个,有人还记得哪一个吗?