Php 绕过控制器身份验证_Php_Logic_Codeigniter 2 - Fatal编程技术网

Php 绕过控制器身份验证

php logic

Php 绕过控制器身份验证,php,logic,codeigniter-2,Php,Logic,Codeigniter 2,我目前正在编写一个share once功能，供登录用户向另一个人发送一次性链接（没有以前的用户帐户）目前，我有一个基本控制器，用于验证用户/密码凭据，并处理身份验证和我的所有控制器都从该基本控制器扩展而来要处理一次性共享，I: 生成唯一的id 在中插入日期字段设置为空的id db 向用户发送到控制器的链接，该控制器以唯一id 访问链接时，如果存在唯一id，并且如果日期为空，则向用户显示正确的视图并设置日期字段，以指定该时刻恰好出现的时间戳这是可行的，但是我有另一个控制器（/me

我目前正在编写一个share once功能，供登录用户向另一个人发送一次性链接（没有以前的用户帐户）

目前，我有一个基本控制器，用于验证用户/密码凭据，并处理身份验证和我的所有控制器都从该基本控制器扩展而来
要处理一次性共享，I:

生成唯一的id

在中插入日期字段设置为空的id db

向用户发送到控制器的链接，该控制器以唯一id

访问链接时，如果存在唯一id，并且如果日期为空，则向用户显示正确的视图并设置日期字段，以指定该时刻恰好出现的时间戳

这是可行的，但是
我有另一个控制器（/media），其任务是从安全路径检索图像，并将其作为图像输出。在一次性视图中，我访问图像的方式如下：

<img src="/media/image-id" />

由于该控制器是从处理登录的基本控制器扩展而来，因此拒绝没有帐户的一次性用户访问
我不想失去这种级别的安全性，但我需要有一种方法来允许一次性用户访问内容

我应该采取什么方法来规避一次性用户的控制器安全性

感谢您的任何见解

很难说你没有看到你是如何组织你的基本控制器或者从它延伸出来的控制器的。我们能做的只是猜测。您是否尝试创建一个临时会话，允许用户向基本控制器进行身份验证？我的意思是，建立一个会话，根据链接的内容限制他们的访问？这样你的安全系统仍在使用，你不必做任何黑客工作

[logic]相关文章推荐

Logic 为什么不'；t编程语言使用简化的布尔表达式？ logic programming-languages

Logic VHDL-自定义移位器-串联输入（在定义范围内）和剩余零 logic vhdl

Logic 增加公制FF中的最大类型 logic artificial-intelligence

Logic 命题逻辑：为什么是；非A或（非A和B）=非A“； logic

Logic 计算以下逻辑表达式的合取范式 logic

Logic 如何显示如果A是简单的，那么$A\times N$是r.e.，但既不是递归的、创造性的，也不是简单的？ logic

随机文章推荐

Canvas 我可以在facebook中显示我的网站的较小版本以避免滚动吗？ canvas tabs

Canvas 点到图像边缘的最短距离 canvas

Canvas 如何呈现<；svg>；由MathJax插入到a<；帆布>； canvas svg

Canvas 如何减少EaselJS动画中矩形的宽度 canvas

Canvas 纹理形状在three.js中挤出 canvas 3d three.js webgl

Canvas 使用TKinter画布设置PIL图像的动画 canvas tkinter

Canvas Three.js:Fresnel着色器-灯光：真实问题 canvas three.js webgl

Canvas Three.js:Fresnel着色器-颜色更改或环境贴图混合 canvas three.js webgl

Canvas KineticJS-绘制复杂形状 canvas

Canvas 给画布上课 canvas

Canvas 在Fabric.js中使用setAngle（）后，旋转和缩放控件将关闭 canvas

Canvas “我怎么能？”；突出显示“；或者在JavaFX8画布周围放置边框？ canvas

Canvas 屏幕上的按钮在谷歌硬纸板中不起作用 canvas unity3d

Canvas 如何创建与FabricJs中的RemoveWhite相同的RemoveBlack图像过滤？ canvas html5-canvas

Canvas CreateJS动画CC-鼠标单击不'；行不通 canvas iframe

Canvas 将滚动添加到现有webgl相机 canvas webgl

Canvas 我可以在javafx中创建圆形画布吗？ canvas javafx

Canvas 画布迷宫游戏平滑动画 canvas

Canvas 为什么paper.js path.onFrame在从函数更改为null时不停止 canvas path

Canvas 将画布流与getUserMedia'；s音频流听不见（kurento/webrtc） canvas video-streaming webrtc

[php]相关推荐

Php simple_html_dom-手册中未涉及的问题
Php

Php 如何将引号替换为\“；
Php Regex String Replace

Php 这个CF代码返回什么JSON？
Php Jquery Json Coldfusion

Php 一篇文章包含多个文档。。。有什么想法吗？
Php Sql Arrays Join

PHP，命名空间中的新变量类
Php Oop

Php 两个阵列的拆分和合并
Php Arrays

PHP-基于MySQL查询生成页面
Php Mysql

Php 选择所有列都有数据且不为空的记录
Php Mysql

Php var_dump（）和print_r（）都不会显示可读信息。。。。但同样令人困惑的输出。为什么？
Php Variables

如何在PHP中获取字符串中的最后一个数字？
Php Regex

Php 在URL中隐藏段，但允许代码访问隐藏段
Php Codeigniter

在javascript中调用php值
Php Javascript Jquery

有PHP'；在版本5.4.10中，用户对异常的态度发生了变化？
Php

PHP imagecolorat从相同的png和gif图像返回不同的值
Php Image Processing

Php 正则表达式与匹配
Php

Php 使用Yii booster创建与CMenu Zii小部件等效的组件
Php Twitter Bootstrap Yii

Php 从命令行更新composer依赖项
Php Symfony Composer Php

Php 如何为Laravel Eloquent管理的时间戳（创建时间和更新时间）更新时区？
Php Mysql Laravel

PHP递归迭代器覆盖数组键
Php Arrays

Php 在laravel中保存多对多数据
Php Laravel Laravel 4

Php 当从MySQL数据库将HTML加载到contenteditable标记中时，浏览器的行为异常
Php Html Mysql Google Chrome

PHP-展平数组
Php

PHP函数-在函数外部工作，但不在内部工作
Php Function

Php Symfony2表单类型实体添加额外选项
Php Forms Symfony

使用Firebase托管的简单PHP联系人表单
Php Firebase

外部图像*->；您的系统中缺少请求的PHP扩展imagick
Php Laravel

在Ubuntu 16.04 Xenial和apache上安装PHP5.3或5.4
Php Linux Ubuntu

Php 如何使用Laravel迁移将字符串列类型转换为整数？
Php Mysql Laravel

在PHP中组合和排列两个不同数组的项
Php Arrays

Php 指向单个codeigniter的多个域
Php Codeigniter

Tags

Sqlalchemy Windows Batch File Facebook Encoding Ruby On Rails Zend Framework Fluent Nhibernate Open Source Hive Unity3d Express Wcf Visual Studio 2008 Actionscript Silverlight 4.0 Vim .net Core Ide Graph Kernel Drupal 6 Openstack Database Lucene D Smalltalk Reporting Services Xpath Asp.net Video Streaming Calendar Documentation Dart Checkbox Websocket Button Google App Engine Google App Maker Filesystems Jsf 2 Vmware Map Vb.net Animation Ruby On Rails 3.2 Gatsby Gwt Swift3 Sprite Kit Logging Reactjs Three.js Kdb Kubernetes Actions On Google Camera Html5 Canvas Python Sphinx Electron Netbeans File Upload Azure Ad B2c Exception Handling Ethereum C++ Cli Redux Matrix Xml Web Applications Tinymce Autodesk Forge Azure Functions Ipython Loopbackjs Stata Dotnetnuke Codeigniter Monitoring Prolog Gmail Data Structures Jhipster Coldfusion Ldap Authentication Phpmyadmin Passwords Curl Git Appium Security Web Scraping Akka Biztalk Google Cloud Storage Jsf Cluster Computing Internationalization Ssh Formatting Windows 10 Dom Embedded Go Graphql Dependency Injection Loops Plot Cygwin Symfony1 Wso2 Spring Security Blazor Binding Listview Visual Studio 2017 Binary Raspberry Pi Ant Opengl Ms Access Ssis Nginx Sencha Touch Artificial Intelligence Firefox Addon Netlogo C++11 Pointers Apache Nifi Hash Rust Session Functional Programming Templates Time Mongoose Openssl Oracle Apex Erlang Spring Boot Breeze Twig Vagrant Sharepoint 2007 Path Asterisk Ajax Cobol Azure Cosmosdb Responsive Design Ckeditor Jquery Plugins X86 Jquery Mobile Spring Cloud Coding Style Material Ui Django Models Axapta Linkedin Java Me Laravel 5 Javascript Process Datetime Soap Testng System Verilog Antlr4 Android Select Bootstrap 4 Sharepoint Audio Cypress Arduino Api Cors Processing Asp.net Mvc 2 Json Apache Spark Frameworks Windows Phone 8 Sass Junit Grid Wicket Regex Nativescript Bluetooth Drupal 7 Discord Windows 7 Uitableview Visual Studio 2010 Angular Drools Ubuntu

Copyright © 2024. All Rights Reserved by - Fatal编程技术网