0
我使用CakePHP的,我想给我的用户有像/blog/users/login/key => /blog/users/login/FGHDFgFDgCakePHP的验证网址与GET PARAMS
在URL 的关键,我知道它是不安全的一切,但我需要它做是认证这样做。
你有什么想法我可以做到这一点?
A
回答
0
看看我Qlogins:http://www.dereuromark.de/2012/02/08/qlogin-quicklogins-fur-cakephp/
他们提供你想要的东西。只要电子邮件不能被拦截并且您使用https,就可以认为它是安全的。一个令牌也应该只有一次有效。尽管如此, 默认值是“尽可能频繁”。只是记住这一点。
我用它来发送邮件(到登录后面的特定内容)来快速跳转到。如果用户总是不得不登录最不会去那里。你的用例是什么,我不知道。
0
在UsersController.php:
class UsersController extends AppController {
function login($key = null) {
$user = $this->User->find('first', array(
'conditions' => array(
'key' => $key // replace 'key' with your column that stores the key
)
));
if ($user != null) {
$this->Auth->login($user);
$this->redirect('/users/home');
}
}
}