我正在使用 CakePHP,我想使用 URL 中的密钥对我的用户进行身份验证,例如/blog/users/login/key => /blog/users/login/FGHDFgFDg
我知道这并不安全,但为了我的需要,它确实是这样做的。
你有什么想法我能做到这一点吗?
问问题
521 次
2 回答
0
在UsersController.php:
class UsersController extends AppController {
function login($key = null) {
$user = $this->User->find('first', array(
'conditions' => array(
'key' => $key // replace 'key' with your column that stores the key
)
));
if ($user != null) {
$this->Auth->login($user);
$this->redirect('/users/home');
}
}
}
于 2012-07-31T17:07:14.737 回答
0
看看我的 Qlogins: http: //www.dereuromark.de/2012/02/08/qlogin-quicklogins-fur-cakephp/
他们提供你想要的。只要电子邮件不能被截获并且您使用 https,它就可以被认为是安全的。令牌也应该只有效一次。不过,默认值是“随心所欲”。请记住这一点。
我用它来发送电子邮件(到登录后面的特定内容)以快速跳转到。如果用户总是必须登录,大多数人都不会去那里。你的用例是什么,我不知道。
于 2012-07-29T20:59:09.050 回答