ログインせずにプライベートページへのアクセスを提供する

だから私はログイン/パスワードのフォームに記入することを要求せずにユーザーが非公開のページにアクセスできるようにする素敵で簡単な方法に苦労してきました。

私が今使っているのは、プライベートページごとにuniqueid(php
uniqid関数を使います)を生成し、そのURIをユーザに送信することです。彼は自分のプライベートページに
“www.mywebsite.com/private_page/13ffa2c4a”とアクセスします。あまりにも多くの情報を尋ねることなく、比較的安全で使いやすいと思います。私はおそらく、ユーザーがこのページにアクセスしたときに、それが電子メールであることを確かめることを要求すると思ったが、最高のものは何もないだろう。

これは本当に安全ですか?インターネットバンキングは安全ではありませんが、シンプルなアクセスには十分ですか?よりよい解決策があると思いますか?ありがとう。
🙂

ベストアンサー

あなたのサイトがデータ駆動型であるならば、あなたが言っているような一意のキーを作成し、それをあなたのユーザーに渡すことができます。ユーザーが戻ってくると、データがバインドされたテンプレートページが表示され、キーが見つかった場合はそのキーを探して、ページの要素をそれらに戻します。そのキーが使用されると、それを無効にするか、システムから削除して、テンプレートページで同じデータを2回再レンダリングすることができなくなりました。そのキーをもう見つけられなかったためです。また、そのページをキャッシュしていないことを確認したり、セッションに何かを入れたりすることもできます(可能な限り公開しないでください)。

これはすばらしい解決策ではありませんが、誰かに何かにログインさせることを強いられることなく動くかもしれません。

幸運にも、これはいくつかの助けを願っています。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です