我喜歡爲他的用戶創建一個安全的URL(刪除和編輯鏈接)。如何在CakePHP中生成安全的私人網址?
爲前,這是我的實際URL
http://localhost/project/blogs/delete/1/test-title
我想要做的是,
http://localhost/project/blogs/delete/4324143563443/test-title (some hash made of salt+user auth id)
我的主要目的是與URL進行刪除和編輯一起創造一個安全散列方法。 是否有任何自定義方法可用? 我搜索在CakePHP的安全功能http://book.cakephp.org/2.0/en/core-utility-libraries/security.html並不能確定其正確的方式是否做到這一點還是不知道哪個algorith使用)
你爲什麼這樣做?因此,用戶無法看到他們即將刪除的帖子的ID?一般來說,你不能取消哈希散列。 –
僅限於我的刪除和編輯鏈接。所以任何用戶都不能刪除或編輯我的帖子。當然,我可以做我的控制器本身檢查,但是,我想使URL看起來很安全。 –
我不能說我可以在隧道盡頭看到這種技術。你可以傳遞一個名爲'http:// localhost/project/blogs/delete/1/hash:4324143563443'的命名參數,但它不會有很大的作用。我個人會創建一個角色表併爲用戶分配角色。 –