使用Mochiweb处理用户会话

Question

我有一个基于PHP的应用程序运行。用户登录，并执行一些操作。我设置了一个反向代理来转发某些单独由mochiweb服务器处理的请求-例如，任何带有mysite.com/mochiweb的请求URL都会被路由到mochiweb服务器。

现在，我的问题是如何使用PHP提供的会话信息来验证这个请求？我只希望通过PHP前端登录的用户能够访问mochiweb who服务器的服务。不应直接处理任何流浪请求。

Answer 1

您可以让erlang服务器向php服务器发送带有所述会话cookie的http请求，并让php服务器返回会话是否有效。例如，下面是我如何通过recaptcha验证站点

-module(ed_recaptcha).

-license("GPL3").

-export([verify/4]).

-define(RECAPTCHA_URL, "http://api-verify.recaptcha.net/verify").

verify(Private_Key, Remote_Ip, Challenge, Response) ->
    Body = list_to_binary(
             io_lib:format(
               "privatekey=~s&challenge=~s&response=~s&remoteip=~s",
               [Private_Key, Challenge, Response, Remote_Ip])),
    case http:request(post, {?RECAPTCHA_URL,
                             [], "application/x-www-form-urlencoded",
                             Body},
                      [{timeout, 30000}, {sync, false}],
                      []) of
        {ok, {_Status_line, _Headers, Response_Body}} ->
            verify_response(Response_Body)
    end.

verify_response("false\nincorrect-captcha-sol") ->
    {error, robot};
verify_response("false\ninvalid-request-cookie") ->
    {error, robot};
verify_response("true\nsuccess") ->
    {ok, not_robot}.