해시 값을 사용하여 스팸을 방지하고 ID 번호가 변경되는 사용자 프로필에 직접 액세스 할 수 있습니다. 이것은 사용자가 데이터베이스에 등록하고 저장하지 않을 때 한 번 부여 된 고유 한 정수 값입니다. 이 같은URL 사용자 프로필에 대한 다시 쓰기
example.com/profile.php?id=xxx&hash=xyz
내가 사용자 별명으로 URL을 다시 작성하려면 :
example.com/nickname
그러나 URL의 해시 값을 사용할 때 내가 어떻게 할 수
프로필 링크는 다음과 같이? 이 샘플을 찾을 수 없습니다!
/profile.php?id=<id>&hash=<hash>/<nickname>그들은 사용할 수있는 모든 것하지만 2 :
당신은 최종 사용자가 여러 URL로 제공 할 : 나는 당신을 잘 이해한다면
하나는 선입견이 될 것입니다.
/<nickname> 유형의 URL에 문제가 있습니다. 닉네임이 "foo/bar"또는 "index.php"또는 "admin"이면 기타 닉네임이 다른 유효한 URL을 포함 할 수 있습니다. 그래서 적어도 가상 URL을위한 더 나은 형식은 다음과 같습니다
/nick/<nickname> 또는/user/<nickname>을 원하지 않는 경우 별칭은 다른 어떤 유효한 경로와 일치하지 않습니다 수 있도록해야한다는 유산.
그러면 별칭, 공백, "/", chineses utf16 chars, windows 특정 인코딩 등의 특수 문자를 처리해야합니다. 일반적으로 응용 프로그램 서버는 닉네임을 처리하고 찾기에 가장 적합한 도구로 사용됩니다 보여줄 실제 사용자 페이지.
이제 첫 번째 URL 형식 인 /profile.php?id=<id>&hash=<hash>을 다시 가져와 해시를 사용하여 ID를 변경하여 사용자 프로필에 직접 액세스하지 않도록하십시오. 그리고 모든 사용자는 닉네임을 가지고 있다고하셨습니다. 왜 단순히 허영 (vanity) 형식을 사용하지 않고 id가있는 profile.php 스크립트에 대한 직접 액세스를 금지하지 않았습니까? 내부적으로 모든 사용자 프로필 acess를 처리 할 수 있으며 이러한 항목을 제공하지 않을 것입니다. 어쨌든 여전히 id로 사용자 프로필에 액세스 할 수 있기를 원한다고 가정 해 봅시다.
이 액세스 URL은 애플리케이션에 의해 생성됩니다. 귀하의 응용 프로그램은 링크를 제공 할 때 URL 뒤에 해시를 추가합니다 (해시는 닉네임을 기반으로하는 소금에 절인 해시입니까?). 따라서 응용 프로그램은 사용자 해시마다 각 사용자를 저장할 수 있습니다. profile.php에서 해시가이 ID에 적합한 지 항상 확인합니다. 이 모든 것은 http 서버 (아파치)가 아닌 애플리케이션에서 관리됩니다. http 서버와 그의 재 작성 도구는 저의 겸손한 의견으로 일치하는 데 적합한 도구가 아니며 쉽게 나가는 링크와 일치하거나 변경할 수 없으며 진행중인 링크를 쉽게 잡아 내지 못하고 올바른 profile.php로 변환 할 수 없습니다 + id + 해시 형식
그래서 rewriteRule은 응용 프로그램의 프로필 리디렉터 스크립트에 내부적으로 닉네임 기반 항목을 포착하는 것입니다.같은 뭔가 :
RewriteRule ^/nick/(.*)$ /profile-by-nick.php?nick=$1 [L,QSA]
는이 PHP 스크립트 내부에서 당신은 당신이 profile.php에서와 동일한 작업을 제공하기 위해 원하는 것을 할 수 있습니다. 잘 작성된 PHP 응용 프로그램을 사용하면 응용 프로그램 내부에서 내부 리디렉션을 제공하는 것이 매우 쉽습니다. profile.php 스크립트에서 실제 http 302 리디렉션을 보내지 마십시오. 함수, 클래스 등을 사용합니다.
정말로 apache가 올바른 profile.php를 보내려면? id = & 해시 = url (어쩌면 PHP 코드가 poney :-)로 작성 되었기 때문에) @David Ravetti가 제안한대로 RewriteMap을 점검하고 외부 스크립트를 데몬으로 실행하고 apname에 nickname-> id + hash 매핑을 제공 할 수 있습니다. 그러나 실제로는 더 복잡해 보이고 처리하기에 적절한 곳이 아닙니다. 이 스크립트는 데이터베이스를로드하는 권한과 애플리케이션에 이미있는 테이블 구조에 대한 정보를 필요로합니다.
모든 정보를 제공해 주셔서 감사합니다. 솔직히 나는 사용자가 닉네임, 좋은 지적으로 특정 디렉토리를 선택하면 어떻게 될지 전혀 생각하지 못했습니다. 나는 RewriteMap을 체크했다. 그것은 나에게 너무 복잡하다. profile.php에 대한 직접 액세스를 금지하는 방법에 대한 정보를 거의 알려주지 않으시겠습니까? 그것은 더 많은 보안을 의미합니까? 나는 스팸을 방지하는 방법을 바꾸고 싶다. 사용자가 시간당 100 개의 메시지를 보낼 수 있다고 가정하고, 사용자가 사용자의 댓글 벽에 스팸을 보낼 수는 없다. –
스크립트에 대한 액세스를 차단하는 방법은 많습니다. 그 중 하나는이 스크립트를 문서 루트에서 뽑아 내고 있습니다. 다른 스크립트는 mod-rewrite 또는 Redirect를 의미 할 수 있습니다 :'RedirectMatch 403 ^. */profile \ .php $' – regilero
따라서 Apache가 해시 값을 검색하여 적절히 다시 쓸 수 있도록 example.com/nickname이로드 될 때마다 데이터베이스를 쿼리하게하려면? 이와 같은 것이 당신이 찾고있는 것일 수 있습니다 : http://httpd.apache.org/docs/current/rewrite/rewritemap.html#dbm –
예, 모든 프로필 요청마다 값을 확인합니다. 나는 문서를 볼 것입니다, 감사합니다. –
나는 당신이 당신의 quetcion을 다시 써야한다고 생각합니다. 중요한 점은 다음과 같습니다. 최종 사용자가 볼 수 있고 브라우저에서 사용하는 URL은 무엇입니까? 리디렉션 (브라우저로 돌아 가기)이 발생하도록 하시겠습니까? 아니면 단순히 서버 측 매핑 만 수행 하시겠습니까? 앱 서버에서 http 서버를 사용하고 싶지 않은 이유는 무엇입니까? – regilero