密碼保護的RSS源與帳戶驗證

Question

我們正在做一個網站與用戶生成的RSS訂閱源可以被我們帳戶的其他用戶查看，並由源用戶驗證。有圍繞PHP的RSS包，有密碼保護可用，很容易綁定到用戶數據庫？

Answer 1

如果RSS文件名是rss.php那麼您可以在生成XML之前檢查php，如果用戶通過驗證或不驗證！

Answer 2

RSS提要可以使用HTTP驗證進行保護。在這裏你可以使用下面的URL訪問RSS：

http://username:password@example.com/rss.php 

您可以通過以下方法之一允許acccess到文件：

• .htaccess

• using http authentication with PHP

Answer 3

您在數據庫中爲所有用戶創建一個唯一的密鑰。

id username rss_key 
1 user_a 49f0bad29968 
2 user_b 1f2414c23a7d 
3 user_c 9bc46e8e52ad 

你的RSS鏈接：

http://example.com/rss.php?Key=1f2414c23a7d 

你配對的用戶鍵值。

<?php 

$GetKey = addslashes($_GET['Key']); 

//Other Rules --- Example: if(empty($GetKey)) { echo "error"; exit(); } 

include("connect.php"); //Your connection file 

include("session.php"); //Your session file 

$Username = $User['username']; //in session file 

$Match = Mysqli_Fetch_Array(Mysqli_Query($con, "SELECT u.rss_key AS 'RSSKey' WHERE user_table_name AS u WHERE u.username='".$Username."'"); 

if($Match['RSSKey'] !== $GetKey) 
{ 

//Stop page 
exit(); 

} 
else{ 

//Your RSS Code... 

} 

?>