[英]Auth in Yii Framework
我不知道為什么authenticate()在此簡單示例中不起作用:
這是我的用戶表中的一條記錄
模型/ user.php的
class User extends CActiveRecord
{
public $id;
public $name;
public $lastname;
public $login;
public $password;
public $date;
public static function model($className = __CLASS__)
{
return parent::model($className);
}
public function tableName()
{
return 'user';
}
public function attributeLabels()
{
return array(
'id' => 'ID',
'name' => 'Imię',
'lastname' => 'Nazwisko',
'login' => 'Login',
'password' => 'Hasło',
'date' => 'Data rejestracji',
);
}
public function rules()
{
return array(
array('name','required'),
array('lastname','required'),
array('login','required'),
array('password','required'),
array('date','default',
'value'=>new CDbExpression('NOW()'),
'setOnEmpty'=>false,'on'=>'insert')
);
}
}
模型/ UserIdentity.php
class UserIdentity extends CUserIdentity
{
private $_id;
public function authenticate()
{
$record = user::model()->findAllByAttributes(array('login' => $this->username));
if($record === null)
{
$this->errorCode = self::ERROR_USERNAME_INVALID;
}
else if($record->password !== md5($this->password))
{
$this->errorCode=self::ERROR_PASSWORD_INVALID;
}
else
{
$this->_id = $record->id;
$this->errorCode = self::ERROR_NONE;
}
return !$this->errorCode;
}
public function getId()
{
return $this->_id;
}
}
控制器/ UserController.php
[...]
public function actionLogin()
{
$username = 'janek';
$password = '1234';
$identity=new UserIdentity($username,$password);
if($identity->authenticate())
{
echo $identity;
}
else
{
echo "NOT OK";
}
}
[...]
並且當請求操作登錄時,總是顯示不正常。 我從yii doc修改示例。
問題在於,根據您提供的數據,數據庫中的密碼未加密。
在這種情況下,請將支票改寫為
else if($record->password !== $this->password)
代替
else if($record->password !== md5($this->password))
但是,您應該以加密方式保存密碼。 在許多選項中,使用md5通常不被視為安全選項。 請查看Yii的官方文檔,該文檔顯示了如何使用密碼幫助程序庫。 http://www.yiiframework.com/doc/guide/1.1/en/topics.auth
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.