-2

ユーザーが独自のユーザー空間を取得し、ログインせずにエントリを作成できるアプリがあります。動的リンクを生成します

localhost://apps/{owncode}/userspace

独自のコードが計算され、コードがデータベースに保存されます

ユーザーは自分のユーザー空間にエントリを追加できます。

localhost://apps/{owncode}/entries/new

どうすれば比較できますか (check is its correct}){owncode}データベースから url を取得します。誰かが試行錯誤して url を呼び出すかどうかをキャッチしたいからです。

4

1 に答える 1

1

ユーザーにログインを強制せずにそれを確認することはできません。また、URL で「ユーザー空間」を識別するために何も使用しないでください。ログインしているユーザーのアカウントに関連付けられたセッションにすべて隠されている必要があります。

少なくとも推測を困難にしたい場合はowncode、途方もなく長いハッシュ化された文字列を生成できます。ただし、これは推奨されません。セキュリティが保証されません。また、ユーザーは、アプリが何もできなくても、他の「ユーザー空間」の文字列を推測しようとする可能性があります。

于 2012-08-24T15:37:58.223 に答える