程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> Codeigniter整合Tank Auth權限類庫詳解

Codeigniter整合Tank Auth權限類庫詳解

編輯:PHP綜合

相交其他CodeIgniter的類庫,tank_auth,配置簡單,使用也簡單,並且作者也一直在更新,現在是1.0.9。1.0.8已經支持CI2.0了,我現在一般的項目都是用它,所以推薦給大家。

安裝Tankauth的步驟

下載最新版類庫(下載地址:http://www.konyukhov.com/soft/tank_auth/tank_auth.zip)

解壓文件
將application下相應的文件復制到你的CIapplication文件夾下。
將captcha文件夾復制到你的CI文件夾(項目目錄,和application同一個目錄)下.並確保該目錄在web服務器下可寫。
在你的MySQL數據庫裡安裝數據庫(schema.sql文件)結構。
在你的CI項目下打開application/config/config.php文件,並且把$config['sess_use_database']的值改為TRUE.
安裝完成!

如果訪問出現如下錯誤:

AnErrorWasEncountered
InordertousetheSessionclassyouarerequiredtosetanencryptionkeyinyourconfigfile.

這個錯誤提示需要一個密鑰。那麼打開config.php,在$config['encryption_key']後面,隨便加一個密鑰即可。

TankAuth官網地址:http://www.konyukhov.com/soft/tank_auth/

如果出現了錯誤,不要忘記看配置文件(tank_auth.php和email.php),安裝完成後類庫應該可以完美工作了,但是根據你的服務器的條件和你的需要,最好有選擇性的修改一下。

提示:默認情況下,類庫產生強大的系統特定的密碼哈系值是不可移植的,這就是說一旦創建,用戶數據庫就不能導出並導入到其他數據庫中,這個特性也可以通過配置文件修改。

Tankauth類庫的簡單說明

類庫運用了MVC模型,這也就是說所有的數據庫相關的方法都封裝在了模型(model)文件中,並且類庫本身作也為了這些方法的接口。控制器(auth)處相關請求,並調用類庫中的方法,渲染相應的視圖(view)(顯示在浏覽器中或以email方式發送)。控制器包含如下的方法:

login:用戶登錄網站。如果登錄成功,並且用戶賬戶是激活的,用戶將被重定向到首頁。如果未被激活,send_again將被調用(看下面)。如果登錄失敗,用戶將繼續留在相同頁面(登錄頁面);
logout:注銷用戶。
register:注冊用戶到網站。如果注冊成功,將創建一個用戶賬戶。如果在配置文件中的email_activation項的值被設置為TRUE,則用戶需要通過點擊發送到email中的特殊連接激活賬戶;否則默認激活。請注意:注冊完後用戶並沒有通過登錄驗證,仍然需要登錄。
send_again:再次發送激活email到相同或者新的email地址。當為激活用戶登錄是,每次調用這個方法。當用戶由於信箱的問題或者錯誤的emial地址未收到信件時,這個功能是非常有用的。用戶可以改變他們的email或者保持不變。
activate:激活用戶賬戶。通常這個方法是通過點擊email中的鏈接調用激活的。可以通過點擊”forgotpassword”,輸入email來激活賬戶。用戶是通過在URL中的用戶的Id和驗證碼來認證的。
forgot_password:生成特殊的重置碼(為了修改密碼)並發送給用戶。很顯然用戶在忘記密碼的時候才會用到該方法。
reset_password:用一個新的(用戶設置的)密碼替換舊的(忘記的)密碼。這個方法可以通過點擊郵件中的連接調用。用戶是通過在URL中的用戶的Id和驗證碼來認證的。
change_password:“正常的”密碼修改(相比於重置密碼)。只能在用戶登錄並且激活的時候才可調用。為了保證安全,仍然需要驗證用戶秘密。
change_email:修改用戶的email。只能在用戶登錄並且激活的時候才可調用。為了保證安全,仍然需要驗證用戶秘密。這個新的email只有通過點擊發到這個email中的鏈接才能被激活。
reset_email:激活新email地址並用一個新的email地址替換。可以通點擊郵件中的鏈接調用該方法。用戶是通過在URL中的用戶的Id和驗證碼來認證的。
unregister:刪除用戶賬戶。只能在用戶登錄並且激活的時候才可調用。為了保證安全,仍然需要驗證用戶秘密。

既然auth控制器管理用戶的所以方法(包括登錄和注銷),所以你未必一定要直接調用類庫中的方法。但是下面這些是一定要調用的:

is_logged_in:檢測用戶是否登錄網站。
get_user_id:如果用戶登錄,獲得用戶Id,否則返回FALSE。
get_username:獲得驗證用戶的用戶名,否則返回FALSE。如果該用戶名沒有注冊,調用這個方法是無意義的(這時候任何用戶都將返回一個空的字符串)。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved