我有一个应用程序,用一个简单的编辑器页面。我想,以防止它的用户,我不认为验证是最简单的方法。当然,安全是很重要的,但我没有用户,只是一个“关键”访问这条路线。我有一个主意,用了很长的URL,这样的:
本地主机:3000 / very_long_random_url_with_numbers_and_letters123XEa ...
但是我在后台的知识是那么纯洁。我可以用这个解决方案?
这是不推荐的解决方案,同时它为你的目的在一定程度上,它有两个显著的缺点:
实际上,你可以做认证不完整的身份验证的东西。一种是通过会议,并通过另一个基本身份验证。
对于基本身份验证,您可以利用阿帕奇/ nginx的设置它。
对于会话,关键是在源代码中存储哈希密码,当用户访问该页面的敏感,你只需要做:
if session.isAuthed
show sensitive page
else if is doing login
check username and hased password
else
show login form
endif