我需要一些我正在尝试构建的小型Classfieds网站的帮助。
我让用户免费发布他们的分类,而无需注册。但我也希望让他们能够在以后编辑他们的分类。这就是为什么我要求他们为他们的分类提供密码。
我需要做的并且无法实现的是:
如果这两个匹配,他将被重定向到分类的编辑页面。
密码保存在classfieds表中。我可以将它保存为字符串,或者如果您的示例需要对其进行哈希处理,则为hashed_password + salt(对我而言无关紧要)。
感谢您的帮助!
答案 0 :(得分:1)
我想我会跳过密码部分:
当他们第一次访问该网站时,为他们分配一个身份验证令牌并将其存储在cookie中。如果他们拥有分类的身份验证令牌,他们可能会编辑一两天(足够短,你不能强行使用令牌)。无需密码。