ログインせずにプライベートページへのアクセスを提供する

だから私はログイン/パスワードのフォームに記入することを要求せずにユーザーが非公開のページにアクセスできるようにする素敵で簡単な方法に苦労してきました。

私が今使っているのは、プライベートページごとにuniqueid(php uniqid関数を使います)を生成し、そのURIをユーザに送信することです。彼は自分のプライベートページに "www.mywebsite.com/private_page/13ffa2c4a"とアクセスします。あまりにも多くの情報を尋ねることなく、比較的安全で使いやすいと思います。私はおそらく、ユーザーがこのページにアクセスしたときに、それが電子メールであることを確かめることを要求すると思ったが、最高のものは何もないだろう。

これは本当に安全ですか?インターネットバンキングは安全ではありませんが、シンプルなアクセスには十分ですか?よりよい解決策があると思いますか?ありがとう。 :)

0
あなたのアイデアは概念的にはひどいものではない(つまり、技術的に障害のあるユーザーのログインプロセスを改善している)とは思わないが、おそらくその質問をする方法ではない。
追加された 著者 jwiscarson,
そのような概念的な質問をするのは間違いありませんが、Seinfeld-esqueの気の利いた観察だけではなく、特定の解決策を探していることを他の人が理解できるように十分な情報が含まれていれば、
追加された 著者 jwiscarson,
never は決して安全ではないので、 never は決して良いアイデアではありません。ブルートフォースだけで有効なページを見つけるのは非常に簡単です。
追加された 著者 KingCrunch,
これらのページを本当にプライベートにしたいのであれば、ある種の認証を求める必要があります。 KingCrunchが言ったように、これは実際には機能しない曖昧さによる「セキュリティ」です。また、ユーザーにコードや電子メールアドレスを尋ねることを考えているのであれば、単にログインフォームを使用するだけではないのですか?これは、これらのURLを受け取るユーザーがサイトに登録されていることを前提としています。
追加された 著者 Jake Lucas,
しかし、やはりユーザーにコードを送って、私のウェブサイトにそのコードを入力するように伝えることができます。同じことではないでしょうか?そういうわけで、今日はいくつかのウェブサイトがそうしているのでしょうか?つまり、パスワードと同じようにブルートフォースを避ける方法はありませんか?
追加された 著者 dccarmo,
彼らはそうではありません。アクセス方法を簡素化するという考え方は、ほとんどのユーザーが技術的に障害のある人になるため、尋ねる度合いが低いほど、満足するでしょう。また、私は毎回新しいログイン/パスワードを作成しなければならないでしょう。
追加された 著者 dccarmo,
とにかく、質問は2回下降されているので、私はそれは無関係の議論であると推測しています。基本的なログイン/パスワードスキームに固執する必要があります。
追加された 著者 dccarmo,
あなたが正しいと思います。私はちょうど尋ねる方法を正確に知らなかったので、私はそれがとても悪い考えであるかどうかを確認しようとしていました。それはそうであることが判明したので、私は別の解決策を探し続けます...
追加された 著者 dccarmo,

2 答え

あなたのサイトがデータ駆動型であるならば、あなたが言っているような一意のキーを作成し、それをあなたのユーザーに渡すことができます。ユーザーが戻ってくると、データがバインドされたテンプレートページが表示され、キーが見つかった場合はそのキーを探して、ページの要素をそれらに戻します。そのキーが使用されると、それを無効にするか、システムから削除して、テンプレートページで同じデータを2回再レンダリングすることができなくなりました。そのキーをもう見つけられなかったためです。また、そのページをキャッシュしていないことを確認したり、セッションに何かを入れたりすることもできます(可能な限り公開しないでください)。

これはすばらしい解決策ではありませんが、誰かに何かにログインさせることを強いられることなく動くかもしれません。

幸運にも、これはいくつかの助けを願っています。

1
追加された
これは実際には素晴らしいアイデアです!私はそれを調べます、ありがとう! :)
追加された 著者 dccarmo,

これはまったく安全ではありません。パスワードフィールドを作成しても、認証プロセス中に遅延を実装しない場合でも、ブルートフォースすることができますが、少なくともその値はブラウザの履歴に保存されません。

1
追加された
ええ、そうです。私はその副作用(ブラウザの履歴)を忘れていました。
追加された 著者 dccarmo,
PHP - 日本のコミュニティ [ja]
PHP - 日本のコミュニティ [ja]
4 参加者の

このグループではPHPについて話します。 パートナー:kotaeta.com