[英]How to authorize public users when they access on the specific page, for read-only purposes
它的一般問題類型。 我們在Zend中編寫了Web應用程序,我們正在為我們的注冊用戶編寫報告。 現在,我們希望為非注冊用戶創建一些特定報告,並發送鏈接以便他們可以看到該報告。 但我們不想讓其他用戶訪問該頁面。
一個想法是制作可清洗的URN,至少一部分,類似於
www.myaddress.com/2309039dskdfskj4/ReportStats/
什么是這個問題的最佳解決方案
我會發送一封電子郵件給你想要向你顯示報告的非注冊用戶(比如你維護的郵件列表中的人)。
在該電子郵件中,有一個鏈接,他們可以去: example.com/reportsample.php
在該頁面上,讓他們確認他們的電子郵件地址(僅向您存檔的用戶發送請求)並讓他們知道已發送的一次性報告請求邀請將在24小時后到期。
在數據庫的表中,寫一個存儲隨機id值的記錄,並使該記錄中的字段顯示為“NOTVIEWED”
然后,一旦用戶檢查他們的電子郵件,他們會看到一個鏈接: example.com/reportsample.php? access=123456(其中123456是隨機ID)
一旦用戶點擊它,他們就可以查看報告,並將該ID的數據庫記錄更新為“VIEWED”。
如果有人再次嘗試查看該鏈接,他們將無法 - 用戶將不得不再次請求訪問權限。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.