2 votes

Jackson Henley avatar

Comment limiter l'action de l'utilisateur à partir d'un lien e-mail sans connexion?

Demandé el 26 de Juin, 2012
Quand la question a-t-elle été
118 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans le cadre de mon application, les utilisateurs ont la possibilité d'approuver certaines "demandes" via e-mail. Les demandes ont leur propre modèle et possèdent donc un identifiant unique.

Les utilisateurs reçoivent un e-mail avec une route nommée dans un lien : 'approuver/:id' où :id est l'identifiant de la demande. La méthode d'approbation gère ensuite la logique d'approbation, etc.

Comment puis-je empêcher un utilisateur d'approuver des demandes faites à d'autres utilisateurs sans que l'utilisateur ne se connecte au préalable? Étant donné que les identifiants sont librement affichés dans l'URL, je suppose qu'un GUID serait nécessaire, non?

Demandé el 26 de Juin, 2012 par Jackson Henley

Réponse

Trop de publicités?

2voto

Isotope avatar
Isotope Points 1917

Si vous voulez vraiment le faire, alors oui, vous auriez besoin d'un GUID de quelque sorte. Peut-être un hachage cryptographique de l'user_id ou de l'adresse email(?), donc vous finissez par utiliser /approve/:id/:GUID.

Je suis surpris que vous ne vouliez pas que l'utilisateur se connecte cependant, n'oubliez pas que s'ils se connectent, vous pouvez les rediriger automatiquement vers l'approbation. De plus, si le cookie est toujours valide, un utilisateur pourrait déjà être connecté.

Répondu el 27 de Juin, 2012 par Isotope (1917 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X