Уникальная ссылка для автоматической авторизации PHP

Рейтинг: 0Ответов: 1Опубликовано: 29.09.2014

Добрый день!

Нужна помощь в таком вопросе:
Есть функционал личных сообщений на сайте, после каждого сообщения приходит пользователю уведомление на email. С этого сообщения можно нажать на ссылку "прочитать", которая ведет на диалог на сайте. НО проблема в том, что если у пользователя закончилась сессия, то его просто будет перекидывать на 404 ошибку.

Вопрос в следующем: как правильно сделать БЕЗОПАСНУЮ ссылку, чтоб в случае разлогивания юзера на сайте он автоматом залогинился.
Мне не нужно готовое решение, мне хотелось бы узнать, кто как делал, чтоб обезопасить систему, может быть, ссылка должна быть 1-разовая, после перехода она ставала неактивной?

php mysql
Источник: Stack Overflow на русском

Ответы

▲ 1

Для этих целей действительно делаются одноразовые ссылки! Хранить их можно в отдельной таблице, связав с пользователем, к примеру, 'tokens'. При логине таким образом токен обнуляется! А при отсылке сообщения генерируется заново. + задавать время жизни.