Предварительно заполнить форму входа по ссылке php
Я сделал логин php для частных ссылок на сайт моей семьи.
Можно ли будет предварительно заполнить данные для входа, если я отправлю ссылку члену семьи по электронной почте? Кроме того, могу ли я также иметь другую ссылку, которая автоматически регистрирует пользователя?
Раньше я защищал свои семейные ссылки с помощью .htaccess/.htpasswd, и было бы просто сделать это примерно так:
http://user:[email protected]/family/protectedlinks/
Тим, путь с хэшем был бы самым безопасным, верно? Существуют ли альтернативные безопасные методы?
конечно, не отправляйте имена пользователей или пароли по электронной почте, заставьте человека создать свое собственное имя пользователя\пароль, заставьте его каждый раз входить в систему с этими данными. чтобы все транзакции проходили через https. но это не то, что вы хотели, верно?
Ответы 1
В этом случае вам нужно использовать параметры GET. Например
http://myfamilysite.com/family/protectedlinks/?user=LONG_HASH&password=LONG_HASH
В файле PHP получите этот запрос, вам просто нужно расшифровать этот хэш. Вы можете войти в свою семью напрямую или предварительно заполнить всю форму, и ему просто нужно нажать на функцию отправки. Второй вариант более безопасен, потому что вы не получаете напрямую свое приложение.
В электронном письме вы передаете эту ссылку с персональным доступом для членов вашей семьи.
Хорошо, я попробую это. Спасибо за вашу помощь :)
браузеры больше этого не позволяют. ты мог бы. вы можете использовать другую систему аутентификации в php и передать детали в URL-адресе
http://myfamilysite.com/family/protectedlinks/?user=&password=или просто отправить затем хэшhttp://myfamilysite.com/family/protectedlinks/?hash=LONG_RANDOM_HASHэто небезопасно