Параметры для страницы активации

Question

Я просто полностью озадачен этим, как и мой друг, который создал эту систему шаблонов.

У меня есть страница регистрации, которая отправляет пользователю электронное письмо со ссылкой на страницу активации учетной записи, на которой он должензаполните там пароль для подтверждения.Внутри ссылки находится их user_id и случайная строка для регистрационного ключа.

Вот как обычно выглядит мой URL:

kansasoutlawwrestling.com / kowmanager / activ / 10000 / da54d6fad5fa5fadf

Что я хочу сделать, если любое из этих утвержденийtrue, тогда он показывает мою страницу ошибки 404:

1. Не указан user_id в URL
2. Нет регистрационного ключа в URL
3. У меня нет двух параметров в URL

Активировать контроллер:

<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed');

class Activate extends CI_Controller 
{ 

public function __construct()
{
    parent::__construct();
    $this->load->library('kow_auth');            
}   

public function index($param1 = NULL, $param2 = NULL)
{
    //Config Defaults Start
    $msgBoxMsgs = array();//msgType = dl, info, warn, note, msg
    $cssPageAddons = '';//If you have extra CSS for this view append it here
    $jsPageAddons = '<script src="http://www.kansasoutlawwrestling.com/kowmanager/assets/js/activatevalidate.js"></script>';//If you have extra JS for this view append it here
    $metaAddons = '';//Sometimes there is a need for additional Meta Data such in the case of Facebook addon's
    $siteTitle = '';//alter only if you need something other than the default for this view.
    //Config Defaults Start


    //examples of how to use the message box system (css not included).
    //$msgBoxMsgs[] = array('msgType' => 'dl', 'theMsg' => 'This is a Blank Message Box...');

    /**********************************************************Your Coding Logic Here, Start*/

    $x = 0;
    if(($param1 !== NULL)&&($param2 !== NULL))
    {
        //params not null yay..
        if((isset($param1))&&((trim($param1) !== '')||(!empty($param1))))
        {
            if(!is_numeric($param1))
            {
              $x++;
            } 
        }
        if((isset($param2))&&((trim($param2) !== '')||(!empty($param2))))
        {
            if(!is_string($param2))
            {
              $x++;
            } 
        }
    }
    else
    {
        $x++;
    }


    if($x !== 0)
    {
       $bodyContent = "error_page";
    }
    else
    {
       $bodyContent = "activate_form";
    }



    $bodyType = "full";//type of template

    /***********************************************************Your Coding Logic Here, End*/

    //Double checks if any default variables have been changed, Start.
    //If msgBoxMsgs array has anything in it, if so displays it in view, else does nothing.      
    if(count($msgBoxMsgs) !== 0)
    {
        $msgBoxes = $this->msgboxes->buildMsgBoxesOutput(array('display' => 'show', 'msgs' =>$msgBoxMsgs));
    }
    else
    {
        $msgBoxes = array('display' => 'none');
    }

    if($siteTitle == '')
    {
        $siteTitle = $this->metatags->SiteTitle(); //reads 
    }

    //Double checks if any default variables have been changed, End.

    $this->data['msgBoxes'] = $msgBoxes;
    $this->data['cssPageAddons'] = $cssPageAddons;//if there is any additional CSS to add from above Variable this will send it to the view.
    $this->data['jsPageAddons'] = $jsPageAddons;//if there is any addictional JS to add from the above variable this will send it to the view.
    $this->data['metaAddons'] = $metaAddons;//if there is any addictional meta data to add from the above variable this will send it to the view.
    $this->data['pageMetaTags'] = $this->metatags->MetaTags();//defaults can be changed via models/metatags.php
    $this->data['siteTitle'] = $siteTitle;//defaults can be changed via models/metatags.php
    $this->data['bodyType'] = $bodyType;
    $this->data['bodyContent'] = $bodyContent;
    $this->load->view('usermanagement/index', $this->data);
}

function activate_submit()
{        
    $this->form_validation->set_rules('password', 'Password', 'trim|required|xss_clean|min_length[6]|max_length[12]|alpha_numeric');

    $user_id            = $this->uri->segment(3);
    $registration_key   = $this->uri->segment(4);

    if (($registration_key == '') OR ($user_id == ''))
    {
        echo json_encode(array('error' => 'yes', 'message' => 'URL was not complete!')); 
    }
    else
    {
        if (!$this->form_validation->run()) 
        {
            echo json_encode(array('error' => 'yes', 'message' => 'There was a problem submitting the form! Please refresh the window and try again!'));    
        }
        else
        {                           
            if ($this->kow_auth->activate_user($user_id, $registration_key, $this->input->post('password'))) 
            {
                echo json_encode(array('sucess' => 'yes', 'message' => 'Your account has been successfully activated!'));
            } 
            else 
            {                                                           
                echo json_encode(array('error' => 'yes', 'message' => 'The activation code you entered is incorrect or expired!'));
            }
        }
    }


}

}

/* End of file activate.php */ 
/* Location: ./application/controllers/activate.php */ 

Маршруты:

$route['activate/:num/:any'] = 'activate/index/$1/$2';
$route['404_override'] = 'error';

Вот что я получаю для каждогоиз этих случаев:

kansasoutlawwrestling.com / kowmanager / активировать - правильно

kansasoutlawwrestling.com / kowmanager / активировать / 10000 / - правильно

kansasoutlawwrestling.com / kowmanager / активировать/ 10000 / 271cce33ab11ced5fd10aeca41323a3c - неправильно должен отображаться форма активации

РЕДАКТИРОВАТЬ: У кого-нибудь есть идеи, потому что кажется, что ничего не работает.

Answer 1

Вам не нужно создавать новый контроллер / модуль для активации учетной записи, просто добавьте новый метод в существующий контроллер / модуль аутентификации.

ЕСЛИ вы настроили маршрут с условиями, и они не сработали, вы получили ошибку или 404.

class Auth extends CI_Controller
{
    public function __construct(){parent::__construct();}
    /**
     * Activate user account
     * $route['activate/(:num)/(:any)'] = 'auth/activate/$1/$2';
     */
    public function activate($uid, $code)
    {

        //if need be, double check
        if(!$uid OR !$code){show_404();} //BOTH need to exists

        //if $route['activate/(:num)/(:any)'] = 'auth/activate/$1/$2'; FAILS CI will show error or 404

        //grab $code and $uid and seek a match from DB, if failure do your own errors.
    }
}

Я бы предложил удалить идентификатор пользователя из сегмента uri и сделать код активации ограничением UNIQUE db, так что вам нужно только запросить это.

Answer 2

Из любопытства ... что произойдет, если вы удалите следующую строку?

if(!is_string($param2))

А у вас просто есть:

if((isset($param2))&&((trim($param2) !== '')||(!empty($param2))))
{
$x++;
}

Answer 3

Начну с небольшого упрощения проверки параметров:

$this->error = FALSE;

if(NULL != $param1 AND NULL != $param2)
{
   if(!is_numeric($param1) OR (string)trim($param2)!= '')
   {
     $this->error = TRUE;
   }
}
else
{
  $this->error = TRUE;
}

$this->data['bodyContent'] = $this->error? 'error_page' : 'activate_form';

Уже поздно, поэтому я могу что-то напутать, но в основном:

1. если оба параметра равны нулю, установите для $ error значение TRUE (они не должны быть равны нулю);
2. если хотя бы один не равен нулю:
   - если param1 не числовой (ИД пользователя) или
   - если param2 не строка (и даже не пустая), $ error снова TRUE.

В конце концов, если ошибка равна ЛОЖЬ (как инициализировано), мы передаем в представление значение «activ_form», иначе (т. Е. Если какое-либо из вышеприведенных условий вызвало ошибку, установленную в значение ИСТИНА), мы передаем « error_page "value.

Кроме того, согласно документации, пользовательские маршруты должны идти после фиксированных:

$route['404_override'] = 'error';
$route['activate/(:num)/(:any)'] = 'activate/index/$1/$2';

Answer 4

Взгляните на Tank Auth

Это библиотека CI, которая уже делает это, но с ключевым отличием вы не хотите передавать больше, чем должны. Так что просто сгенерируйте HASH (например, зашифрованный), который позволит вам найти ID пользователя и активировать одновременно.

Меньше проверок и меньше проблем с копированием и вставкой URL. Также устраняет необходимость выполнения всей этой дополнительной проверки достоверности идентификатора + достоверности хеша.

Но, как я уже сказал, посмотрите на код авторизации танка и вытащите то, что вам нужно для активационной части, это довольно просто и уже для CI.