【发布时间】:2020-10-05 09:38:26
【问题描述】:
这是一个非常奇怪的目标,所以我希望你能理解我的需要。
我想在我的网站上仅向某些选定的人显示一些内容。 假设我有这个页面:index.php
Welcome on my website !
<?php if($hasAccessToSecretContent) echo 'The weather is sunny'; ?>
我正在寻找一种方法来为某些人提供此访问权限。我真的不介意安全问题,内容不是那么秘密。我只是希望大多数随机的人看不到它,也不会注意到隐藏的东西。
为了用户方便,我想留在 index.php 上,不管他们想浏览秘密内容(所以我不想把我所有的秘密内容都放在 index.secret.php 上并告诉他们每次都去那里)他们想看)
我首先坚持使用 cookie。我可以在其中隐藏 hasAccessToSecretContent 布尔值。我可以让我的朋友去 website.com/give/me/that/secret/cookie 设置他们的浏览器,一旦他们得到他们的 cookie,就可以回到 index.php 。这样,他们每次想要访问秘密内容时都不必再做任何事情。 (当然,一些聪明的人可以得到网址,但正如我所说,我不介意,只要它只是几个)
它的主要问题是我的朋友在切换设备、浏览器或重置他们的 cookie 时需要重新打开该 URL。
还有其他方法可以进行一次性秘密身份验证吗?
我知道这是一个很奇怪的问题,所以不要犹豫,询问更多细节。
【问题讨论】:
-
当然,如果您给 cookie 提供足够长的超时时间,只要您的朋友不清除浏览器 cookie,他们就不需要继续打开“give/me”网址。您可以让您的代码继续延长 cookie 超时时间,这是它为具有特殊访问权限的人所做的事情之一。
标签: php cookies web-crawler