我知道如何为codeigniter编写自定义表单验证,我正在考虑将我的登录验证函数写入表单验证回调函数。我的理论是,这是一种使用codeigniter表单验证类向用户反馈登录失败的简单方法。
我看不出有什么问题,当然它会起作用,但这种方法有什么本质上的不好吗?它会增加我的网络应用登录安全性的潜在弱点吗?
答案 0 :(得分:1)
您可以使用Codeigniter的表单验证库来实现此目的。
但是,我建议不要编写自己的身份验证系统,并使用现有的身份验证系统,例如Tank Auth
或ION Auth
。