私は、ユーザがログインする必要があるcodeigniterアプリケーションを持っています。そのユーザ名とパスワードは、MySQLデータベースで一致するかチェックされます。それが一致すれば、私はそれらを入れてください。かなりシンプルで、何もひどく安全です。Codeigniter - URLにログイン資格情報を渡す機能
まだログインしていないのですが、セッションやそのすべてが新しくなっていますが、時折、ユーザーがサイトにログインしていない部分に直接アクセスする特別なリンクを生成することがあります。ユーザー名とパスワードを入力する必要があります。これには簡単な解決策がありますか?これはまだまだプロトタイプ/デモの一部であるため、セキュリティよりも信頼性とシンプルさに興味があります。ありがとう。
あなたのログイン機能と呼ばれる機能を作成する特別なリンクを作成します。ユーザー名とパスワードがデータベースに割り当てられたハードコードされたログイン機能を作成し、ログインページにボタンを作成します。ユーザー名とパスワードの入力を要求せずに一時的にユーザーがサイトのログインした部分に直接アクセスできるようにします。 、特定のユーザーのために
special link www.test.com/admin/auth/special_login
function special_login()
{
$this->index("username","password");
}
funciton index (username =false, password =false)
{
//your regular loging macanisam wehre just you chech if any value in parameters then you will log in with this username and password otherwise you will be pass by your regular post data
}
1.あなたはトークン(長いランダムな文字列)を生成することができますTEST_USER言うことができますそれのためのタイムアウトを設定し、その顧客にリンクされているDBへ保存します。以下は
は、サンプルコードです。 2.そのトークンを含むurlを使用している間、それをチェックして、顧客test_userとしてプログラムでログインします。3.トークンを無効にします。 – sergio
https://github.com/Spomky-Labs/otphp-ワンタイムパスワードをご覧ください – lumos0815