我一直在与CodeIgniter合作几天,我喜欢它。对于初学者来说,它是创建Web应用程序的一个很好的框架。
我正在使用Tank auth来设置登录系统,到目前为止我已经设法完成同样的事情。
但有一点我无法理解。我一直在研究Tank auth代码和Google搜索,但仍然无法解决这个非常简单的问题 - 如何保护我的网站内容免受未注册用户的侵害? CodeIgniter中使用的方法是什么?
让我们说例如我有一个带方法show的控制器产品。通过输入www.mywebsite.com/index.php/products/show,我可以在我的网站上看到它们。现在,我如何禁止未注册的用户访问(参见)我的产品?
我确实理解这很可能是一个愚蠢的问题,但如果没有正确的理解,我就无法继续前进。虽然它是基本的谷歌没有答案......(或者我不知道如何准确地提问)
答案 0 :(得分:0)
假设您已正确安装并配置了tank auth,如果他们尚未登录任何特定的控制器功能,您可以简单地将某人重定向到登录屏幕。
if (!$this->tank_auth->is_logged_in()) redirect('auth/login');
如果您在任何功能的开头使用它,它确保只有登录的用户可以加载它,因为任何其他用户将被重定向。同样,如果要关闭整个控制器,只需将其放在构造函数中即可。
与Tank Auth捆绑在一起的欢迎控制器显示了一个很好的例子,因为只有登录的用户才能看到"您现在已登录"页。