sk8*_* ツ 5 php cakephp cakephp-2.0
我喜欢为用户创建一个安全的URL(删除和编辑链接).
例如,这是我的实际网址
http://localhost/project/blogs/delete/1/test-title
我想做的是,
http://localhost/project/blogs/delete/4324143563443/test-title (some hash made of salt+user auth id)
我的主要目的是创建一个安全哈希以及删除和编辑方法的URL.有没有可用的自定义方法?我搜索在CakePHP的安全功能http://book.cakephp.org/2.0/en/core-utility-libraries/security.html并不能确定其正确的方式是否做到这一点还是不知道哪个algorith使用)
首先,虽然我不太清楚你想如何/为什么要这样做,但听起来你想通过模糊他们的URL来"保护"这些链接.这被称为" 通过晦涩安全 ",并且通常不赞成.
在Cake(和大多数应用程序)中,实现此目的的通常方法是允许用户登录(请参阅:Auth组件),然后,例如,在您的删除操作(即URL/delete/1)中,将检查请求对于有效的用户会话,并且用户具有足够的权限进行删除.
虽然我强烈建议否则,如果你确实希望创建这些模糊的URL,那么你应该使用Security :: hash(); .这个问题是你不能只是哈希id然后直接从哈希中确定id(这就是整点!).相反,您需要将哈希值存储在数据库中,然后查询哈希值(每个帖子可能有一个唯一的哈希值,可以从id或只是随机数据生成).
| 归档时间: |
|
| 查看次数: |
1128 次 |
| 最近记录: |