CakePHPを使用していますが、次のようなURLのキーを使用してユーザーを認証したいと思います。/blog/users/login/key => /blog/users/login/FGHDFgFDg
私はそれが安全ではなく、すべてであることを知っていますが、私のニーズのためにそれはそのように行われています。
私がそれをどのように達成できるかについて何かアイデアはありますか?
CakePHPを使用していますが、次のようなURLのキーを使用してユーザーを認証したいと思います。/blog/users/login/key => /blog/users/login/FGHDFgFDg
私はそれが安全ではなく、すべてであることを知っていますが、私のニーズのためにそれはそのように行われています。
私がそれをどのように達成できるかについて何かアイデアはありますか?
でUsersController.php
:
class UsersController extends AppController {
function login($key = null) {
$user = $this->User->find('first', array(
'conditions' => array(
'key' => $key // replace 'key' with your column that stores the key
)
));
if ($user != null) {
$this->Auth->login($user);
$this->redirect('/users/home');
}
}
}
私の Qlogins を見てください: http://www.dereuromark.de/2012/02/08/qlogin-quicklogins-fur-cakephp/
彼らはあなたが望むものを提供します。メールが傍受されず、https を使用している限り、安全であると見なすことができます。また、トークンは一度だけ有効であるべきです。ただし、デフォルトは「好きなだけ」です。それを心に留めておいてください。
すぐにジャンプできるように (ログインの背後にある特定のコンテンツに) メールを送信するために使用します。ユーザーが常にログインする必要がある場合、ほとんどの場合、そこに行く必要はありません。あなたのユースケースは何ですか、私にはわかりません。