因此,我一直在努力以一种简单易用的方式让用户访问私人页面而不要求他们填写登录名/密码表单。无需登录即可访问私人页面
我现在想使用的是为每个私人页面生成uniqueid(使用php uniqid函数),然后将URI发送给用户。他会以“www.mywebsite.com/private_page/13ffa2c4a”访问他的私人页面。我认为这是相对安全和用户友好的,而不要求太多的信息。我想也许当用户访问这个页面时,它会要求确认它的电子邮件,但最好的是没有任何意义。
这真的很安全吗?我的意思是没有网络银行安全,但足以进行简单访问?你认为有更好的解决方案吗?谢谢。 :)
“安全通过默默无闻”是_永远不是一个好主意(因为它的_任何一种安全)。它非常容易通过暴力破解找到有效页面。 – KingCrunch
但是,我可以再次向用户发送代码,并告诉他在我的网站上输入该代码。难道它不是一回事吗?这就是现在一些网站所做的事情,不是吗?我的意思是,难道没有办法像我们使用密码一样避免暴力破解吗? – dccarmo
我想如果你想让这些页面真正成为私人的,那么你需要请求某种认证。正如KingCrunch所说的那样,这仅仅是一种默默无闻的“安全”,并不实际。另外,如果您想要询问用户代码或电子邮件地址,那么为什么不使用登录表单?假设将会收到这些URL的用户在您的网站上注册。 –