我已经验证使用代码点火器成功的用户,但现在如果用户在一个路由类型在我的控制器的一个方法,他们可以无需登录访问。CodeIgniter用户认证
我想停止对未登录的用户的访问,最好不使用第三方用户认证插件。
我有这个型号代码:
function login(){
$data = array(
'username' => $this->input->post('username'),
'logged_in' => TRUE
);
$this->session->set_userdata($data);
} //function login()
function logged_in(){
if($this->session->userdata('logged_in') == TRUE)
{
return TRUE;
}
return FALSE;
} //function logged in()
我有这样的控制器代码:
function index($condition = FALSE){
if($this->admin_model->logged_in() === TRUE)
{
$this->books_page(TRUE);
}
else
{
$data = $this->style_model->admin_area();
$data['page_intro'] = 'Oops! Sorry, you must be logged in to view this page.';
$this->load->view('admin/not_logged_in', $data);
}
} //function index()
function books_page(){
$data = $this->style_model->admin_area();
$data['category_query'] = $this->admin_books_model->get_book_categories();
$data['page_title'] = 'Books';
$data['query'] = $this->admin_books_model->get_books();
$this->load->view('admin/books/books_admin', $data);
} //function books_page()
谁没有登录无法访问书籍的方法,但任何其他方法,用户在此之后,他们可以访问,我只是想停止访问并将错误页面传给他们,通知他们必须登录。
由于提前, 汤姆
就像一个想法,你可能会考虑进入CodeIgniter的[TankAuth](http://konyukhov.com/soft/tank_auth/)。一旦你了解它,它非常安全,让生活变得非常容易。 FWIW。 – David