1
我想建立一个像RSA/Page Token这样的安全措施,其中令牌是登录中的3表单参数。 (用户名,密码,令牌)是否可以在CakePHP身份验证组件中构建额外的条件?
我不清楚用户控制器的“登录”操作的作用是什么。这是Auth组件的一个“AfterFilter”?
这个逻辑会起作用吗?
// controllers/users_controller.php
login()
{
if(isbadtoken($this->data['User']['Token']))
$this-redirect('http://dev.null');
}
此逻辑是否应用于应用程序控制器,如Cookie登录和社交网络登录?
我最终通过一个TokenController来保护登录表单的UserController login()动作,该TokenController要求一个用户的电子邮件地址,并通过包含该标记的链接向该地址发送和发送电子邮件。令牌控制器检查电子邮件/用户的合法性。令牌非常短暂。 –
@MarcCondon:这听起来像是一个很好的注册解决方案,但是你真的想为每个_login_做这个吗? –