Php 绕过控制器身份验证
我目前正在编写一个share once功能,供登录用户向另一个人发送一次性链接(没有以前的用户帐户) 目前,我有一个基本控制器,用于验证用户/密码凭据,并处理身份验证和我的所有控制器都从该基本控制器扩展而来 要处理一次性共享,I:Php 绕过控制器身份验证,php,logic,codeigniter-2,Php,Logic,Codeigniter 2,我目前正在编写一个share once功能,供登录用户向另一个人发送一次性链接(没有以前的用户帐户) 目前,我有一个基本控制器,用于验证用户/密码凭据,并处理身份验证和我的所有控制器都从该基本控制器扩展而来 要处理一次性共享,I: 生成唯一的id 在中插入日期字段设置为空的id db 向用户发送到控制器的链接,该控制器以 唯一id 访问链接时,如果存在唯一id,并且 如果日期为空,则向用户显示正确的视图并设置 日期字段,以指定该时刻恰好出现的时间戳 这是可行的,但是 我有另一个控制器(/me
- 生成唯一的id
- 在中插入日期字段设置为空的id db
- 向用户发送到控制器的链接,该控制器以 唯一id
- 访问链接时,如果存在唯一id,并且 如果日期为空,则向用户显示正确的视图并设置 日期字段,以指定该时刻恰好出现的时间戳
<img src="/media/image-id" />
由于该控制器是从处理登录的基本控制器扩展而来,因此拒绝没有帐户的一次性用户访问
我不想失去这种级别的安全性,但我需要有一种方法来允许一次性用户访问内容
- 我应该采取什么方法来规避一次性用户的控制器安全性
很难说你没有看到你是如何组织你的基本控制器或者从它延伸出来的控制器的。我们能做的只是猜测。您是否尝试创建一个临时会话,允许用户向基本控制器进行身份验证?我的意思是,建立一个会话,根据链接的内容限制他们的访问?这样你的安全系统仍在使用,你不必做任何黑客工作