Codeigniter Auth系统基于设备

时间:2015-10-10 21:06:36

标签: php codeigniter cookies

我在这附近有点新手所以希望我做得很好我在做什么。

我最近开始使用Codeignter并尝试构建安全登录以限制仅从三台设备访问。

登录时 我想在成功验证后添加一个永不过期的“device_id”cookie。该cookie将是一个唯一的字符串并将其存储到数据库中

如果用户有三个存储的设备被拒绝。 如果用户有可用的设备插槽,则将其记录并添加到其堆栈中。 基本上我想允许访问,如果用户有可用的插槽或存在cookie。

有什么想法我应该从哪里开始,或者有一个Codeigniter库?

我的控件中的alows和valides登录的代码是:

function login()
    {
        if ($this->session->userdata('logged_in'))
        {
            $logged_in_user = $this->session->userdata('logged_in');
            if ($logged_in_user['is_admin'])
            {
                redirect('admin');
            }
            else
            {
                redirect(base_url());
            }
        }

        // set form validation rules
        $this->form_validation->set_error_delimiters($this->config->item('error_delimeter_left'), $this->config->item('error_delimeter_right'));
        $this->form_validation->set_rules('username', lang('users input username_email'), 'required|trim');
        $this->form_validation->set_rules('password', lang('users input password'), 'required|trim|callback__check_login');

        if ($this->form_validation->run() == TRUE)
        {
            if ($this->session->userdata('redirect'))
            {
                $redirect = $this->session->userdata('redirect');
                $this->session->unset_userdata('redirect');
                redirect($redirect);
            }
            else
            {
                $logged_in_user = $this->session->userdata('logged_in');
                if ($logged_in_user['is_admin'])
                {
                    redirect('admin');
                }
                else
                {
                    redirect(base_url());
                }
            }
        }

        // setup page header data
        $this->add_css_theme( 'login.css' );

        $this->set_title( lang('users title login') );

        $data = $this->includes;

        // load views
        $data['content'] = $this->load->view('user/login', NULL, TRUE);
        $this->load->view($this->template, $data);
    }

1 个答案:

答案 0 :(得分:0)

编写系统并不是一个好主意....你无法保护你的auth系统免受会话劫持(当session_id长时间没有改变),dos攻击,ddos攻击等非常容易。 ...使用像auth_ion这样的早期书面系统会更好....

您可以在以下位置找到代码点火器的身份验证库:

https://github.com/bcit-ci/CodeIgniter/wiki/Contributions#libraries

我在该列表中预测了ion_auth ......