В моем коде есть следующая ошибка: 1) данные, которые я храню во время сеанса, не отображаются в представлении 2) правила набора проверки формы не работают. Требуемые данные не работают. Всякий раз, когда я нажимаю логин, не вводя никаких полей, он печатает.

У меня есть автоматическая загрузка сеанса и проверка формы.

Должен ли я использовать сеансы php или сеансы ci?

Контроллер:

public function loginFormValidation()
      {
          $this->form_validation->set_rules('email','Username','required'); //not working
          $this->form_validation->set_rules('pass','Password','required');
          $this->form_validation->set_error_delimiters('<div class = "text-danger">', '</div>');

          if($this->form_validation->run())
          {
              $email = $this->input->post('email');
              $pass = $this->input->post('pass');

              $this->load->model('loginModel');
              $result = $this->loginModel->loginValidation($email,$pass);

              $user_id = $result->user_id;
              $user_name = $result->user_name;
              $password = $result->password;



              $arrayDb = array(
                  'user_id' => $user_id,
                  'user_name' => $user_name,
                  'password' => $password,
              );

              $this->session->set_userdata('row', $arrayDb);

              header("location:".base_url()."/Users/dashboard");

          }
          else
          {
              echo "a";
          }
      }

Модель:

class loginModel extends CI_Model
{
    public function loginValidation($email,$pass)
    {
        $q = $this->db->where(['email' => $email, 'password' => $pass])
            ->get('users');

        if($q->num_rows())
        {
            return $q->row();
        }
        else
        {
            return false;
        }
    }
}

Контроллер, на котором я печатаю его для тестирования:

class Users extends CI_Controller
{
    public function dashboard()
    {
        echo $this->session->userdata('user_name');  // Empty no data showing
        exit;
    }
}
0
Adnan Anwar 24 Сен 2018 в 01:02

1 ответ

Лучший ответ

В вашем коде есть несколько ошибок и упущений.

  1. НИКОГДА не следует хранить пароли в виде открытого текста, не говоря уже о добавлении их в переменную сеанса. В этом нет необходимости. Проверить: http://php.net/manual/en/function.password -verify.php
  2. Вам необходимо проверить, действительно ли функция входа в систему вернула данные, иначе любой может «войти», если он прошел проверку формы.
  3. Вы неправильно устанавливаете данные сеанса с массивом в соответствии с тем, как вы хотите получить доступ к переменным.

Контроллер:

public function loginFormValidation() {
    $this->form_validation->set_rules('email', 'Username', 'required');
    $this->form_validation->set_rules('pass', 'Password', 'required');
    $this->form_validation->set_error_delimiters('<div class = "text-danger">', '</div>');

    if ($this->form_validation->run()) {
        $email = $this->input->post('email');
        $pass = $this->input->post('pass'); // do not store plaintext!!!

        $this->load->model('loginModel');
        $result = $this->loginModel->loginValidation($email, $pass);

        if ($result) {
            $user_id = $result->user_id;
            $user_name = $result->user_name;
            $password = $result->password;
            //https://www.codeigniter.com/user_guide/libraries/sessions.html#adding-session-data
            $arrayDb = array(
                'user_id' => $user_id,
                'user_name' => $user_name,
                'password' => $password, // why are you storing their PLAINTEXT password in a session?!
            );
            $this->session->set_userdata($arrayDb);
            header("location:" . base_url() . "/Users/dashboard");
        } else {
            echo 'login failed; bad username/password.';
        }
    } else {
        echo validation_errors();
    }
}

Модель:

public function loginValidation($email, $pass) {
    $q = $this->db->where(['email' => $email, 'password' => $pass])
            ->get('users');
    if ($q->num_rows() == 1) {
        return $q->row();
    }
    return false;
}

Вместо того, чтобы изобретать колесо, попробуйте: https://github.com/benedmunds/CodeIgniter -Ion-Auth Я лично использую его и рекомендую.

1
Alex 23 Сен 2018 в 22:29