入って来い! ログインおよびパスワードなしの認証、v2
聴衆は、ユーザーを特定できる1回限りの(ある程度の作業を行う)リンクの作成などのトピックに無関心ではないことが判明したためです。
そして、特に私はそのような解決策(以下に公開する)をより受け入れやすいと考えるという事実に照らして-私はこの問題の解決策をどう見るかを書くことにしました:
すべてがデータベースに保存されます。 Mysqlが手元にあるからです。 postgre、Oracle、およびsqlサーバーの場合、ソリューションは99%類似しています。
収納テーブル:
さて、今ではクラス自体+それを使った作業の例。 この例では、最初に今年の12月31日までの期間のトークンを作成し、次にそれを取得します。
PS:コードはトピックhabrahabr.ru/blogs/php/109421への答えとして「膝の上に」書かれました
PPS:md5()についてすぐに明確にしたいと思います-このコンテキストのこの関数は「穴」を追加せず、ハッシュを取得する方法にすぎません。 必要に応じて、sha1()、または必要に応じて他のものに置き換えることができます。 主なアイデアは、ユーザーデータに縛られる必要がないということです。
そして、特に私はそのような解決策(以下に公開する)をより受け入れやすいと考えるという事実に照らして-私はこの問題の解決策をどう見るかを書くことにしました:
すべてがデータベースに保存されます。 Mysqlが手元にあるからです。 postgre、Oracle、およびsqlサーバーの場合、ソリューションは99%類似しています。
収納テーブル:
Copy Source | Copy HTML CREATE TABLE test.one_time_auth( token CHAR (32), user_id INT (11) UNSIGNED NOT NULL , expire DATETIME DEFAULT NULL , PRIMARY KEY (token) ) ENGINE = INNODB
Copy Source | Copy HTML CREATE TABLE test.one_time_auth( token CHAR (32), user_id INT (11) UNSIGNED NOT NULL , expire DATETIME DEFAULT NULL , PRIMARY KEY (token) ) ENGINE = INNODB
Copy Source | Copy HTML CREATE TABLE test.one_time_auth( token CHAR (32), user_id INT (11) UNSIGNED NOT NULL , expire DATETIME DEFAULT NULL , PRIMARY KEY (token) ) ENGINE = INNODB
Copy Source | Copy HTML CREATE TABLE test.one_time_auth( token CHAR (32), user_id INT (11) UNSIGNED NOT NULL , expire DATETIME DEFAULT NULL , PRIMARY KEY (token) ) ENGINE = INNODB
Copy Source | Copy HTML CREATE TABLE test.one_time_auth( token CHAR (32), user_id INT (11) UNSIGNED NOT NULL , expire DATETIME DEFAULT NULL , PRIMARY KEY (token) ) ENGINE = INNODB
Copy Source | Copy HTML CREATE TABLE test.one_time_auth( token CHAR (32), user_id INT (11) UNSIGNED NOT NULL , expire DATETIME DEFAULT NULL , PRIMARY KEY (token) ) ENGINE = INNODB
Copy Source | Copy HTML CREATE TABLE test.one_time_auth( token CHAR (32), user_id INT (11) UNSIGNED NOT NULL , expire DATETIME DEFAULT NULL , PRIMARY KEY (token) ) ENGINE = INNODB
Copy Source | Copy HTML CREATE TABLE test.one_time_auth( token CHAR (32), user_id INT (11) UNSIGNED NOT NULL , expire DATETIME DEFAULT NULL , PRIMARY KEY (token) ) ENGINE = INNODB
さて、今ではクラス自体+それを使った作業の例。 この例では、最初に今年の12月31日までの期間のトークンを作成し、次にそれを取得します。
Copy Source | Copy HTML
- <?php
- $ db = 新しい PDO ( 'mysql:host = 127.0.0.1; dbname = test' 、 'root' );
- $ db-> setAttribute( PDO :: ATTR_ERRMODE、 PDO :: ERRMODE_EXCEPTION);
- $ auth = new one_time_auth( $ db );
- $ token = $ auth- > remember( 10 、 '2010-12-31' );
- $ user_id = $ auth- > remind( $ token );
- echo $ user_id ;
- クラス one_time_auth
- {
- / ** <br/> * @var PDO <br/> * /
- プライベート $ db ;
- パブリック関数 __construct( PDO $ db )
- {
- $ this-> db = $ db ;
- }
- public function remember( $ user_id 、 $ expire = null )
- {
- $ sql = 'INSERT INTO one_time_auth(token、user_id、expire)VALUES(:token ,: user_id ,: expire)' ;
- $ stmt = $ this-> db-> prepare( $ sql );
- while ( true ){
- {
- $ stmt- > execute( array (
- ':トークン' => $ token = $ this- > generateToken()、
- 'user_id' => $ user_id 、
- 'expire' => $ expire
- ));
- 休憩 ;
- } catch ( PDOException $ e ){}
- }
- $トークンを 返し ます 。
- }
- パブリック関数リマインド( $トークン )
- {
- $ sql = 'SELECT user_id <br/> FROM one_time_auth <br/> WHERE token =:token <br/> AND(expire IS NULL OR expire <= NOW()) <br /> LIMIT 1' ;
- $ stmt = $ this-> db-> prepare( $ sql );
- $ stmt- > execute( array ( 'token' => $ token ));
- if ( $ row = $ stmt- > fetch()){
- $ stmt = $ this- > db-> prepare( 'DELETE FROM one_time_auth WHERE token =:token' );
- $ stmt- > execute( array ( 'token' => $ token ));
- return $ row [ 'user_id' ];
- }
- }
- プライベート関数 generateToken()
- {
- return md5(uniqid( '' 、 true ));
- }
- }
PS:コードはトピックhabrahabr.ru/blogs/php/109421への答えとして「膝の上に」書かれました
PPS:md5()についてすぐに明確にしたいと思います-このコンテキストのこの関数は「穴」を追加せず、ハッシュを取得する方法にすぎません。 必要に応じて、sha1()、または必要に応じて他のものに置き換えることができます。 主なアイデアは、ユーザーデータに縛られる必要がないということです。
All Articles