我正在构建php web应用程序。有一个演员需要访问应用程序,并生成链接到用电子邮件发送的页面。没有用户帐户。我能否通过此类电子邮件链接开发授权,并且不需要输入任何其他凭证?通过URL授权
预设定方案:
我对存储在数据库页面自动生成散列键,让我们说:
abc123abc
而且从用户的电子邮件中的网址:
http://example.com?page=Hello&**auth=abc123abc**
所以,当值匹配用户可以看到网页,否则不是。够好了。
问题:
如何防止局面别人可以使用这个链接和登录信息(用户将其发送给朋友或保存为书签)。我只想通过点击邮件中的URL从电子邮件直接登录该用户。别无退路。有什么办法可以做到吗?
我会感谢您的任何sugestions的。
Sugessiton赞赏。但是你已经提到了“一次性使用”链接,并且有要求使其成为任何时间可用的**。用户知道他总是可以从他的链接去到他的电子邮件并打开页面。验证IP地址将阻止用户打开页面,例如从他的手机... – Twardy