[英]Editing/Deleting without authentication
我需要建立一个不需要帐户的网站,但您仍然可以发帖。
每次发帖时,系统都会要求您输入电子邮件。
您将收到一封电子邮件,其中包含一个允许您编辑/删除帖子的 URL。 只有通过访问电子邮件中的 URL,您才能修改帖子。
你将如何实施? 我正在考虑为每个帖子创建一个 editID,并将该 editID 作为 get 参数附加到 URL。
当用户转到 URL 时,我会抓取属于该 editID 的帖子。
在后端,只有前端发送editID才允许编辑/删除。
你怎么看/你们有什么其他的想法来实现这个?
谢谢!
我认为 url 中的“editId”参数没问题(例如https://example.com?edit=editID )。
您必须确保该 ID 不会显示在网站的前端,因为这样任何用户都可以修改任何给定的帖子。
editID 可以是标题的单向散列,例如 SHA256 散列。
然后该哈希将保存在帖子的元数据中。 然后(例如使用 PHP)您将在数据库中搜索具有该 SHA256 哈希的帖子。
添加/编辑网页的URL栏,而不会删除已有的内容。
[英]Adding to/editing the URL bar of a webpage without deleting what's already there.
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
