所以我一直在努力寻找一种方便的方法来允许用户访问私人页面而不要求他们填写登录/密码表单。
我现在正在考虑使用的是为每个私人页面我生成一个唯一的(使用php uniqid函数),然后发送URI给用户。他会以"www.mywebsite.com/private_page/13ffa2c4a"的名义访问他的私人页面。我认为它相对安全,用户友好,不需要太多的信息。我想,也许当用户访问这个页面时,为了确保万无一失,他们会询问用户的电子邮件地址,但最好什么都不要。
这真的安全吗?我的意思是网上银行不是安全的,但对一个简单的访问来说足够了?你觉得有更好的解决办法吗?谢谢。:)
如果你的网站是数据驱动的,你可以像你说的那样做一个唯一的键并传递给你的用户。当用户返回时,他们将访问数据绑定模板页面,该页面将查找该键,如果找到键,则将页面的元素返回给他们。一旦使用了该键,就可以停用它或将其从系统中删除,这样模板页面就无法重新呈现相同的数据两次,因为它再也找不到该键了。您可能还希望确保您没有缓存该页面或将任何内容放入会话(尽可能少地公开)。
这不是一个很好的解决方案,但可能能够在不强迫某人登录的情况下工作。
祝你好运,希望这篇文章能有所帮助。
这根本不安全。如果您创建了一个密码字段,您仍然可以暴力破解它(如果您没有在身份验证过程中实现延迟),但至少它的值不会存储在浏览器历史记录中。