我正在构建一个codeignite项目,其中我使用Ben Edmund编写的Ion_Auth模块来保护一定范围的网页。我确实希望能够让cron作业访问由Ion_Auth模块保护的这一系列页面,使用php脚本或编码器控制器。访问这些页面的目的是能够在每天午夜缓存和存储这些页面,这样缓存文件夹中的文件将被删除,新的缓存文件将通过访问每个需要缓存的页面来写入。
配置cronjob是很容易的部分,但是使用php文件登录并给它访问权限,让它访问这些需要缓存的安全页面,这就是我卡住的地方。任何建议,技巧,策略都是欢迎的,因为我相信这是一件棘手的事情…
我的猜测是从一个只能由cron作业访问的php文件开始。这样入侵者就无法访问它了。但我没有线索,如何使其登录,以便它可以访问我需要被访问的页面?我不确定这是不是一个安全的方法。
看看PHP Curl,如果身份验证模块使用会话,您可能需要启用cookie。一般来说,您需要创建一个请求来GET您想要重新缓存的每个页面。您将不得不重新创建浏览器的HTTP序列,这意味着您必须在curl_exec调用之间保持状态,除非身份验证模块是RESTful的,但我怀疑这是情况,因为您没有提到它。