dongxindu8753 2012-12-30 13:06
浏览 62
已采纳

如何在CakePHP中生成安全的私有URL?

I like to create a secure URL for a user for his entries (delete and edit links).

for ex, this is my actual URL

http://localhost/project/blogs/delete/1/test-title

what i want to do is,

http://localhost/project/blogs/delete/4324143563443/test-title (some hash made of salt+user auth id)

My main purpose is to create a secure hash along with the URL for delete and edit method. Is there any custom method's available? I searched in CakePHP Security functions http://book.cakephp.org/2.0/en/core-utility-libraries/security.html and not sure whether its the right way to do it or not sure which algorith to use)

  • 写回答

2条回答 默认 最新

  • doujiu3768 2012-12-30 13:38
    关注

    Firstly, although I am not quite clear on how/why you want to do this, it sounds like you want to "protect" these links through obscuring their URL's. This is known as "Security through Obscurity" and is generally frowned upon.

    In Cake (and most apps), the usual way to achieve this is to allow users to login (see: Auth Component) and then, for example, in your delete action (i.e. for the URL /delete/1) requests would be checked for a valid user session, and that the user has sufficient permissions to delete.

    Although I would strongly reccommend otherwise, if you did wish to create these obscure URLs then you should probably use Security::hash();. The problem with this is that you wouldn't be able to just hash the id and then determine the id from the hash directly (thats the whole point!). Instead you would need to store the hashes in the database and then query for the hash (each post could have a unique hash generated either from the id or just random data, either would do).

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • CakePHP快速开发应用程序
    2020-08-10 17:44
    culh2177的博客 CakePHP is a framework that provides a solid base for PHP development. It allows users at any skill level to rapidly develop robust web applications. The framework follows the principles of the MVC ...
  • CakePHP命名约定
    2017-02-27 19:04
    般若Neo的博客 CakePHP提倡约定优于配置(Convention over Configuration),在基于CakePHP的应用使用恰当的约定命名,将为你节省大量的时间。
  • 常用的 PHP 类库 , 资源
    2020-02-12 17:43
    AR414.com的博客 持续更新:https://github.com/ar414-com/php-source-lib 学习资源 PHP相关的有参考价值的社区,博客,网站,文章,书籍,视频等资源 PHP网站(PHP Websites) PHP The Right Way - 一个PHP实践的快速参考指导 PHP ...
  • php类库
    2021-07-30 08:42
    极梦网络无忧的博客 依赖管理( Dependency ...pickle - PHP扩展安装器 Melody - A tool to build one file Composer scripts. 依赖注入( Dependency Injection ) 实现依赖注入设计模式的库 Pimple - 一个小的依赖注入容器 containe
  • 常用的100个PHP类库资源和技巧
    2021-12-17 22:58
    沈恩华的博客 以便在工作迅速的查找所需,本文主要和大家分享常用的100个PHP 类库资源和技巧,希望能帮助到大家。 PHP相关的有参考价值的社区,博客,网站,文章,书籍,视频等资源 PHP网站(PHP Websites) PHP The Right Way 一个...
  • php面试题大全及答案
    2021-01-21 12:49
    艾莉宝贝的博客 PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发数据提交方式有几种?有什么区别?百度使用哪种方式? ...
  • 常用php类库、资源
    2020-06-11 11:37
    逸之云的博客 学习资源 PHP相关的有参考价值的社区,博客,网站,文章,书籍,视频等资源 PHP网站(PHP Websites) ...Securing PHP - 有关PHP安全相关 PHP FIG - PHP框架交互小组 PSR 文翻译 PHP School - 一个
  • php 面试常问的题目2
    2020-07-05 22:43
    nzz_171214的博客 PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发数据提交方式有几种?有什么区别?百度使
  • PHP面试题大全
    2019-12-20 09:54
    Rudon滨海渔村的博客 系统限制,只显示了2902行,请下载完整版: ...回答:PHP全称:Hypertext Preprocessor,是一种用来开发动态网站的服务器脚本语言。 问题:什么是MVC? 回答:MVC由Model(模型), View(视图...
  • php面试常问的题目2
    2019-03-14 09:13
    qq_37138818的博客 PHP专业面试题汇总 一、PHP基础: 二、数据库部分 三、面向对象部分 四、ThinkPHP部分 五、smarty模板引擎 ...六、二次开发系统(DEDE...PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统...
  • php经典面试题
    2018-08-04 09:05
    benben0729的博客 PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台 2、WEB开发数据提交方式有几种?有什么区别?百度使用哪种方式? ...
  • php面试题
    2018-06-11 10:24
    Strugglin的博客 PHP的运行环境最优搭配为Apache+MySQL+PHP,此运行环境可以在不同操作系统(例如windows、Linux等)上配置,不受操作系统的限制,所以叫跨平台2、WEB开发数据提交方式有几种?有什么区别?百度使用哪种方式?Get与...
  • PHP知识点集合
    2019-10-22 18:54
    Qimi_的博客 并不会将主程序的指定数值或目标变量传递给函数,而是把该数值或变量的内存储存区块地址导入函数之,所以函数体内的该变量和主程序的该变量在内存是同一个。函数体做的修改,直接影响到函数体外部的该变量的...
  • php面试总结
    2018-07-08 11:17
    Hacker_wtm的博客 2018PHP经典面试题汇总,包括PHP基础部分、数据库部分、面向对象部分、ThinkPHP部分部分、smarty模板引擎、二次开发系统(DEDE、ecshop)、微信公众平台开发、对于自身掌握的技术描述等几部分PHP面试题。 2018PHP...
  • 100个常用的 PHP 类库、资源和技巧小结
    2018-09-19 15:03
    cssssb的博客 以便在工作迅速的查找所需... 学习资源 PHP相关的有参考价值的社区,博客,网站,文章,书籍,视频等资源 PHP网站(PHP Websites) PHP The Right Way 一个PHP实践的快速参考指导 PHP书籍(PHP Books) ...
  • 2021PHP经典面试题大全汇总(更新)
    2021-04-09 09:26
    CRMEB定制开发的博客 2021PHP经典面试题汇总,包括PHP基础部分、数据库部分、面向对象部分、ThinkPHP部分部分、smarty模板引擎、二次开发系统(DEDE、ecshop)、微信公众平台开发、对于自身掌握的技术描述等几部分PHP面试题。 源码分享:...
  • PHP常用的 类库、资源和技巧小结
    2018-07-16 09:23
    简尘的博客 学习资源PHP相关的有参考价值的社区,博客,网站,文章,书籍,视频等资源PHP网站(PHP Websites)PHP The Right Way 一个PHP实践的快速参考指导PHP书籍(PHP Books)Modern PHP - 作者是PHP 之道的发起人和Slim框架的作者...
  • 必学PHP类库/常用PHP类库大全
    2020-03-13 11:44
    gws813539162的博客 [JingwenTian]awesome-php [ziadoz]awesome-php 依赖管理( Dependency Management ) 用于依赖管理的包和框架 Composer/Packagist- 一个包和依赖管理器. Composer Installers- 一个多框架Composer...
  • 没有解决我的问题, 去提问