我们假设我有一张餐桌,可以在一个非常简单的网页上带来午餐。我不想要登录,但我希望我的应用程序有一些智能。
让我们说用户放入食物。除了登录之外,我无法使用IP地址执行以下操作:只有在同一IP地址创建记录的用户才能编辑此记录。这样的事情。
我正在考虑向登录迈出一步,只有一个文本框,用户可以在其中放置首字母。
通过这种方式,第一个建议携带物品的人可以很高兴知道他们的午餐已经完成并且不能被覆盖"
那就是它!
优点和缺点,欢迎! 这是一个帮助应用程序而不是正式的东西,比如帮助本地用户的办公室。
答案 0 :(得分:1)
身份验证和授权是单独的功能,我在这里区分是有原因的。
IP地址可以用于部分识别用户,但正如@Dai在他的评论中指出的那样,它存在问题。即使使用Mac地址也存在问题,因为有些人知道如何欺骗Mac地址。如果您可以使用其他人的身份验证服务,您可以自己授权。
一旦您确定了用户,您就可以使用随机生成的ID来跟踪它们,这对于会话非常有用。可以使用cookie来跟踪该ID。如果该ID与Role相关联,则可以根据该角色进行授权。