Question

У меня есть приложение, со страницей простого редактора.Я хочу предотвратить это от пользователей, и я не думаю, что аутентификация - это самый простой способ.Конечно, безопасность важна, но у меня нет пользователей, только один «ключ» для доступа к этому маршруту.У меня есть идея использовать очень длинный URL-адрес, например:

localhost: 3000 / very_long_random_url_with_numbers_and_letters123XEa ...

Но мои знания в области настолько чисты,Могу ли я использовать это решение?

Eric Wong · Answer 1 · 03 февраля 2019

Это решение не рекомендуется, хотя оно в некоторой степени служит вашим целям, у него есть два существенных недостатка:

Сам URL-адрес является аутентификацией, в виде простого текста, что означает, что (a) склонен к серфингу, (b) пароль сохраняется в истории браузера.
Поскольку пароль записан в исходном коде, поэтому любой, кто получит доступ к исходному коду, имеет полный доступ путем доступа к этому URL.

Вы можете сделать аутентификацию без полной аутентификации.Один - через сеанс, а другой - через обычную аутентификацию.

Для базовой аутентификации вы можете использовать Apache / nginx для ее настройки.

Для сеанса ключ хранит хешированный пароль в исходном коде, и когда пользователь заходит на чувствительную страницу, вы просто делаете:

if session.isAuthed
    show sensitive page
else if is doing login
    check username and hased password
else
    show login form
endif

Какой самый простой способ, чтобы предотвратить маршрут в моем веб-приложении?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какой самый простой способ, чтобы предотвратить маршрут в моем веб-приложении?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы