Codeigniter Sessions не показывает данные - PullRequest
Новая
       1

Codeigniter Sessions не показывает данные

0 голосов
/ 24 сентября 2018

В моем коде есть следующая ошибка: 1) данные, которые я сохраняю за сеанс, не отображаются в представлении 2) правила набора проверки формы не работают. Требуемый не работает.Всякий раз, когда я нажимаю логин, не входя ни в какое поле, он печатает.

У меня есть автоматически загруженный сеанс и проверка формы.

Следует ли использовать сеансы php или ci?

Контроллер: 

public function loginFormValidation()
      {
          $this->form_validation->set_rules('email','Username','required'); //not working
          $this->form_validation->set_rules('pass','Password','required');
          $this->form_validation->set_error_delimiters('<div class = "text-danger">', '</div>');

          if($this->form_validation->run())
          {
              $email = $this->input->post('email');
              $pass = $this->input->post('pass');

              $this->load->model('loginModel');
              $result = $this->loginModel->loginValidation($email,$pass);

              $user_id = $result->user_id;
              $user_name = $result->user_name;
              $password = $result->password;



              $arrayDb = array(
                  'user_id' => $user_id,
                  'user_name' => $user_name,
                  'password' => $password,
              );

              $this->session->set_userdata('row', $arrayDb);

              header("location:".base_url()."/Users/dashboard");

          }
          else
          {
              echo "a";
          }
      }

Модель: 

class loginModel extends CI_Model
{
    public function loginValidation($email,$pass)
    {
        $q = $this->db->where(['email' => $email, 'password' => $pass])
            ->get('users');

        if($q->num_rows())
        {
            return $q->row();
        }
        else
        {
            return false;
        }
    }
}

Контроллер, на котором я печатаю его для тестирования: 

class Users extends CI_Controller
{
    public function dashboard()
    {
        echo $this->session->userdata('user_name');  // Empty no data showing
        exit;
    }
}

1 Ответ

0 голосов
/ 24 сентября 2018

Ваш код имеет несколько ошибок и упущений.

  1. Вы НИКОГДА не должны хранить незашифрованные пароли, не говоря уже о добавлении их в переменную сеанса.В этом нет необходимости.Проверить: http://php.net/manual/en/function.password-verify.php
  2. Вам необходимо проверить, действительно ли функция входа возвращала данные, в противном случае любой может «войти», если он проходит проверку формы.
  3. Вы настраиваетеданные сеанса с массивом неверно в зависимости от способа доступа к переменным.

Контроллер: 

public function loginFormValidation() {
    $this->form_validation->set_rules('email', 'Username', 'required');
    $this->form_validation->set_rules('pass', 'Password', 'required');
    $this->form_validation->set_error_delimiters('<div class = "text-danger">', '</div>');

    if ($this->form_validation->run()) {
        $email = $this->input->post('email');
        $pass = $this->input->post('pass'); // do not store plaintext!!!

        $this->load->model('loginModel');
        $result = $this->loginModel->loginValidation($email, $pass);

        if ($result) {
            $user_id = $result->user_id;
            $user_name = $result->user_name;
            $password = $result->password;
            //https://www.codeigniter.com/user_guide/libraries/sessions.html#adding-session-data
            $arrayDb = array(
                'user_id' => $user_id,
                'user_name' => $user_name,
                'password' => $password, // why are you storing their PLAINTEXT password in a session?!
            );
            $this->session->set_userdata($arrayDb);
            header("location:" . base_url() . "/Users/dashboard");
        } else {
            echo 'login failed; bad username/password.';
        }
    } else {
        echo validation_errors();
    }
}

Модель: 

public function loginValidation($email, $pass) {
    $q = $this->db->where(['email' => $email, 'password' => $pass])
            ->get('users');
    if ($q->num_rows() == 1) {
        return $q->row();
    }
    return false;
}

Вместо того, чтобы заново изобретать колесо, посмотрите: https://github.com/benedmunds/CodeIgniter-Ion-Auth Я лично использую его, рекомендую его.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...