#php #cookies #web-crawler
#php #файлы cookie #веб-сканер
Вопрос:
Это действительно странная цель, поэтому я надеюсь, вы поймете, что мне нужно.
Я хочу отображать некоторый контент на своем веб-сайте только для некоторых избранных людей. Допустим, у меня есть эта страница: index.php
Welcome on my website !
<?php if($hasAccessToSecretContent) echo 'The weather is sunny'; ?>
Я ищу способ предоставить определенным людям этот доступ. Я действительно не против проблемы безопасности, контент не такой уж и секретный. Я просто хочу, чтобы большинство случайных людей не могли этого видеть и не замечали, что что-то скрыто.
Для удобства пользователя я хочу остаться на index.php , независимо от того, хотят ли они просматривать секретный контент (поэтому я не хочу выкладывать весь свой секретный контент на index.secret.php и скажите им, чтобы они ходили туда каждый раз, когда захотят это увидеть)
Сначала я попробовал использовать файлы cookie. Я могу скрыть, что в них есть логическое значение accessstosecretcontent. Я могу попросить своих друзей перейти на website.com/give/me/that/secret/cookie чтобы настроить их браузер, и как только они получат свой файл cookie, то смогут вернуться к index.php . Таким образом, им не нужно ничего делать каждый раз, когда они хотят получить доступ к секретному контенту. (Конечно, некоторые умные люди могут получить URL-адрес, но, как я уже сказал, я не возражаю, пока это всего лишь несколько)
Основная проблема заключается в том, что моим друзьям нужно будет повторно открывать этот URL-адрес всякий раз, когда они переключают устройства, браузер или сбрасывают свои файлы cookie.
Есть ли другой способ получить одноразовую секретную аутентификацию?
Я знаю, что это довольно странный вопрос, поэтому не стесняйтесь задавать более подробные вопросы.
Комментарии:
1. Конечно, если вы дадите cookie достаточно длительный тайм-аут, вашим друзьям не нужно будет продолжать открывать URL-адрес «give / me» до тех пор, пока они не очистят файлы cookie своего браузера. И вы могли бы заставить свой код продолжать продлевать время ожидания файлов cookie как одну из вещей, которые он делает для тех, у кого есть специальный доступ.
Ответ №1:
Используйте магию в своем URL =)
Вот так: http://localhost/index.php?magic=qWe324rt
Итак, в вашем PHP:
Welcome on my website !
<?php if($_GET['magic'] == 'qWe324rt') echo 'The weather is sunny'; ?>
Плюсы:
- вы можете отправить ссылку кому угодно, и ему просто нужно будет щелкнуть по ней, чтобы увидеть скрытый контент
- вы можете добавить эту ссылку в закладки
- если вы измените этот волшебный ключ в PHP, то все предыдущие варианты использования больше не смогут видеть контент, но подойдут новые
Минусы
- URL-адрес небезопасен, поэтому теоретически кто-то может использовать тот же URL-адрес для просмотра ваших данных, но вы сказали, что это не так важно