具有帐户验证功能的受密码保护的 RSS 提要

Question

我们正在创建一个包含用户生成的 RSS 提要的网站，我们帐户中的其他用户可以查看这些提要，并由源用户进行验证。是否有适用于 php 的 RSS 包具有密码保护功能，可以轻松绑定到用户数据库？

Answer 1

如果 RSS 文件名为 rss.php，那么您可以在生成 XML 之前检查 php 用户是否已通过身份验证！

Answer 2

可以使用 HTTP 身份验证来保护 RSS 提要。您可以使用以下 URL 访问 rss：

http://username:[email protected]/rss.php

您可以通过以下方法之一允许访问该文件：

• .htaccess

• 通过 PHP 使用 http 身份验证

Answer 3

您在数据库上为所有用户创建唯一的密钥。

id  username  rss_key
1   user_a    49f0bad29968
2   user_b    1f2414c23a7d
3   user_c    9bc46e8e52ad

您的 RSS 链接：

http://example.com/rss.php?Key=1f2414c23a7d

您将键值与用户配对。

<?php

$GetKey = addslashes($_GET['Key']);

//Other Rules --- Example: if(empty($GetKey)) { echo "error"; exit(); }

include("connect.php"); //Your connection file

include("session.php"); //Your session file

$Username = $User['username']; //in session file

$Match = Mysqli_Fetch_Array(Mysqli_Query($con, "SELECT u.rss_key AS 'RSSKey' WHERE user_table_name AS u WHERE u.username='".$Username."'");

if($Match['RSSKey'] !== $GetKey)
{

//Stop page
exit();

}
else{

//Your RSS Code...

}

?>