所以我一直在努力使用一种简单易用的方法来允许用户访问私人页面而不要求他们填写登录/密码表单。
我正在考虑使用的是每个私有页面我生成一个uniqueid(使用php uniqid函数),然后将URI发送给用户。他将访问他的私人网页“www.mywebsite.com/private_page/13ffa2c4a”。我认为这是相对安全和用户友好的,没有太多的信息。我想也许当用户访问这个页面时,它会要求确定它的电子邮件,但最好的是什么都没有。
这真的很安全吗?我的意思是没有网上银行安全,但足够简单的访问?你认为有更好的解决方案吗?谢谢。 :)
答案 0 :(得分:1)
这根本不安全。如果您输入密码字段,您仍然可以强制使用它(如果您在身份验证过程中没有实现延迟),但至少其值不会存储在浏览器历史记录中。
答案 1 :(得分:1)
如果您的网站是数据驱动的,您可以制作一个像您所说的唯一密钥并将其传递给您的用户。当用户返回时,他们将点击数据绑定模板页面,该页面将查找该键,如果找到了键,则将页面元素重新编号。一旦使用了该密钥,您就可以对其进行反活动或将其从系统中删除,这样模板页面就无法重新呈现相同的数据两次,因为它无法再找到该密钥。您可能还想确保您没有缓存该页面或将任何内容放入会话中(尽可能少公开)。
这不是一个很好的解决方案,但可能无法强迫某人登录某些内容。
祝你好运,并希望这有助于一些人。