【问题标题】:Hidding secret way to access web content隐藏访问网页内容的秘密方式
【发布时间】:2020-10-05 09:38:26
【问题描述】:

这是一个非常奇怪的目标,所以我希望你能理解我的需要。

我想在我的网站上仅向某些选定的人显示一些内容。 假设我有这个页面:index.php

Welcome on my website !
<?php if($hasAccessToSecretContent) echo 'The weather is sunny'; ?>

我正在寻找一种方法来为某些人提供此访问权限。我真的不介意安全问题,内容不是那么秘密。我只是希望大多数随机的人看不到它,也不会注意到隐藏的东西。

为了用户方便,我想留在 index.php 上,不管他们想浏览秘密内容(所以我不想把我所有的秘密内容都放在 index.secret.php 上并告诉他们每次都去那里)他们想看)

我首先坚持使用 cookie。我可以在其中隐藏 hasAccessToSecretContent 布尔值。我可以让我的朋友去 website.com/give/me/that/secret/cookie 设置他们的浏览器,一旦他们得到他们的 cookie,就可以回到 index.php 。这样,他们每次想要访问秘密内容时都不必再做任何事情。 (当然,一些聪明的人可以得到网址,但正如我所说,我不介意,只要它只是几个)

它的主要问题是我的朋友在切换设备、浏览器或重置他们的 cookie 时需要重新打开该 URL。

还有其他方法可以进行一次性秘密身份验证吗?

我知道这是一个很奇怪的问题,所以不要犹豫,询问更多细节。

【问题讨论】:

  • 当然,如果您给 cookie 提供足够长的超时时间,只要您的朋友不清除浏览器 cookie,他们就不需要继续打开“give/me”网址。您可以让您的代码继续延长 cookie 超时时间,这是它为具有特殊访问权限的人所做的事情之一。

标签: php cookies web-crawler


【解决方案1】:

在你的 URL 中使用魔法 =)

像这样:http://localhost/index.php?magic=qWe324rt

所以在你的 PHP 中:

Welcome on my website !
<?php if($_GET['magic'] == 'qWe324rt') echo 'The weather is sunny'; ?>

优点:

  • 您可以向任何人发送链接,他只需点击链接即可查看隐藏内容
  • 您可以收藏此链接
  • 如果你在 PHP 中更改了这个魔法键,那么以前的所有用户都将无法再看到内容,但新用户会看到

缺点

  • URL 不安全,所以理论上有人可以使用相同的 URL 来查看您的数据,但您说这并不重要

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-08-10
    • 2014-10-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-04-11
    相关资源
    最近更新 更多