无需登录即可访问个人主页

Question

因此，我一直在努力寻找一种既好又简单的方法，允许用户在不要求他们填写登录/密码表单的情况下访问私人页面。

我现在考虑使用的是为每个私有页面生成一个唯一is (使用php uniqid函数)，然后将URI发送给用户。他会通过"www.mywebsite.com/ private _ page /13ffa2c4a“访问他的个人主页。我认为这是相对安全和用户友好的，不要求太多的信息。我想也许当用户访问这个页面时，它会要求它的电子邮件地址，只是为了确认，但最好的办法是什么都不要。

这真的安全吗？我的意思不是网上银行安全，但足够简单的访问？你认为还有更好的解决方案吗？谢谢。:)

Answer 1

如果您的站点是数据驱动的，您可以像您所说的那样创建一个唯一的密钥，并将其传递给您的用户。当用户返回时，他们将访问一个数据绑定模板页面，该页面将转到并查找该键，如果找到他们的键，则将页面的元素返回给他们。一旦使用了该键，您就可以停用它或将其从系统中删除，这样模板页面就不能两次重新呈现相同的数据，因为它再也找不到该键了。您可能还希望确保没有缓存该页面或将任何内容放入会话(尽可能少公开)。

这不是一个很好的解决方案，但也许可以在强制某人登录的情况下工作。

祝你好运，希望这对你有所帮助。

Answer 2

这一点都不安全。如果你创建了一个密码字段，你仍然可以强制它(如果你在认证过程中没有实现延迟)，但至少它的值不会存储在浏览器历史记录中。