gpt4 book ai didi

PHP guest 访问网站

转载 作者:可可西里 更新时间:2023-11-01 13:16:35 25 4
gpt4 key购买 nike

我有一个 PHP 项目,本质上是一家公司的订单处理网站。公司中的每个用户都可以访问该网站,并获得应用程序的特定凭据,以控制对页面和功能的访问。

现在我有一个允许访客访问单个页面的请求。这个请求的复杂点在于每次的guest不一样,页面也不一样。它基本上是一个门户网站,允许没有系统帐户的客户能够访问和验证订单和运输信息,因为该站点上没有实时订单。

我的想法是将数据库表设置为访客关系表,用于存储 UID、MD5 哈希键和记录所指的目标页面。还包括访问计数器和到期日期。当用户收到一封电子邮件时,他们会在电子邮件中提供一个链接,指向类似 http://website.com/verify/?HASH-KEY 的地方。 .

单击此链接时,我希望验证 index.php 页面接收 HASH,在数据库中对其进行验证,并在此位置显示数据库中的页面引用,而不是重定向到应用程序。这将允许 guest 访问单个页面,而无需公开网站的结构或重新设置已设置的用户授权。

  1. 我是否以正确的方式处理这个解决方案?
  2. 如何抓取一个页面的内容并将其显示在另一个页面中?

最佳答案

1. Am I approaching this solution in the proper manner?

是的,或多或少。

一些提示:

  • 确保随机生成哈希。例如,不要简单地对客户 ID 或其他一些小的/连续的数字进行 MD5,因为这会使恶意使用很容易找到其他页面。
  • 在设定的超时后使散列链接过期。

2. How do I grab the contents of one page and display it in another?

如果您希望人们“访问并验证订单和运输信息”,您应该专门为其创建一个页面,而不是试图通过通常安全的页面传递给不安全的访客。即,“发货确认页面”根据提供的散列键控的数据填充详细信息。

关于PHP guest 访问网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9505589/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com