受密码保护的RSS源与帐户验证

时间:2011-04-06 02:53:48

标签: rss password-protection user-accounts

我们正在使用用户生成的RSS源创建一个站点,该站点可以由我们帐户并由源用户验证的其他用户查看。有没有一个用于php的RSS包,它有密码保护,很容易绑定到用户数据库?

3 个答案:

答案 0 :(得分:0)

如果RSS文件名是 rss.php ,那么如果用户经过身份验证,您可以在生成XML之前检入php!

答案 1 :(得分:0)

可以使用HTTP身份验证来保护RSS源。您可以使用以下URL访问rss:

http://username:password@example.com/rss.php

您可以通过以下方法之一允许访问该文件:

答案 2 :(得分:0)

您在数据库上为所有用户创建一个唯一的密钥。

id  username  rss_key
1   user_a    49f0bad29968
2   user_b    1f2414c23a7d
3   user_c    9bc46e8e52ad

您的RSS链接:

http://example.com/rss.php?Key=1f2414c23a7d

您将键值与用户配对。

<?php

$GetKey = addslashes($_GET['Key']);

//Other Rules --- Example: if(empty($GetKey)) { echo "error"; exit(); }

include("connect.php"); //Your connection file

include("session.php"); //Your session file

$Username = $User['username']; //in session file

$Match = Mysqli_Fetch_Array(Mysqli_Query($con, "SELECT u.rss_key AS 'RSSKey' WHERE user_table_name AS u WHERE u.username='".$Username."'");

if($Match['RSSKey'] !== $GetKey)
{

//Stop page
exit();

}
else{

//Your RSS Code...

}

?>
相关问题
最新问题