我想向优质用户(版主)提供扩展的RSS内容(例如扩展了未经审核的评论)。如何为高级用户提供扩展的RSS提要?
除了将个人标记字符串附加到RSS URL之外,是否可以以某种方式验证订阅源的读者?
当然,这样一个好奇的人只需要像这样窃取RSS链接(就像可以窃取会话ID一样),但是密码可以轻松获得,对吗?
我该如何让这个更安全一点,特别是针对PEBKAC问题?
你认为这是一个值得追求的主意,还是应该丢弃它并寻找其他选择?你能否提出这样的替代方案?
您可以使用http身份验证,例如java example。 它和你的网站的想法是开放的,所以需要https来防止用户/通过/会话失窃。
然后,您还需要用户和会话代码以及密码恢复代码。在做这项工作之前,你可以尝试做广告。创建一个链接,“点击这里支付X美元的溢价rss”,并看看是否有人使用它。我认为有一个stack overflow podcast提到这个,任何人都记得哪一个?
我不明白。 RSS需要被外部服务(即谷歌阅读器)读取:如果这些服务不支持*您使用的任何*系统,则它将不起作用。 – 2010-09-16 09:36:15
这是有益的,但不一定是他的订阅源需要被外部服务读取。他的用户可以找到并安装支持其认证的阅读器,即:feeddemon。 – 2010-09-16 12:56:14
我会说丢弃,但也许你是幸运的,有人想出了一些东西。不过,我怀疑这一点,我真的不明白它有多可能。 – 2010-09-15 19:05:41