相交其他CodeIgniter的類庫,tank_auth,配置簡單,使用也簡單,並且作者也一直在更新,現在是1.0.9。1.0.8已經支持CI2.0了,我現在一般的項目都是用它,所以推薦給大家。
安裝Tankauth的步驟
下載最新版類庫(下載地址:http://www.konyukhov.com/soft/tank_auth/tank_auth.zip)
解壓文件
將application下相應的文件復制到你的CIapplication文件夾下。
將captcha文件夾復制到你的CI文件夾(項目目錄,和application同一個目錄)下.並確保該目錄在web服務器下可寫。
在你的MySQL數據庫裡安裝數據庫(schema.sql文件)結構。
在你的CI項目下打開application/config/config.php文件,並且把$config['sess_use_database']的值改為TRUE.
安裝完成!
如果訪問出現如下錯誤:
AnErrorWasEncountered
InordertousetheSessionclassyouarerequiredtosetanencryptionkeyinyourconfigfile.
這個錯誤提示需要一個密鑰。那麼打開config.php,在$config['encryption_key']後面,隨便加一個密鑰即可。
TankAuth官網地址:http://www.konyukhov.com/soft/tank_auth/
如果出現了錯誤,不要忘記看配置文件(tank_auth.php和email.php),安裝完成後類庫應該可以完美工作了,但是根據你的服務器的條件和你的需要,最好有選擇性的修改一下。
提示:默認情況下,類庫產生強大的系統特定的密碼哈系值是不可移植的,這就是說一旦創建,用戶數據庫就不能導出並導入到其他數據庫中,這個特性也可以通過配置文件修改。
Tankauth類庫的簡單說明
類庫運用了MVC模型,這也就是說所有的數據庫相關的方法都封裝在了模型(model)文件中,並且類庫本身作也為了這些方法的接口。控制器(auth)處相關請求,並調用類庫中的方法,渲染相應的視圖(view)(顯示在浏覽器中或以email方式發送)。控制器包含如下的方法:
login:用戶登錄網站。如果登錄成功,並且用戶賬戶是激活的,用戶將被重定向到首頁。如果未被激活,send_again將被調用(看下面)。如果登錄失敗,用戶將繼續留在相同頁面(登錄頁面);
logout:注銷用戶。
register:注冊用戶到網站。如果注冊成功,將創建一個用戶賬戶。如果在配置文件中的email_activation項的值被設置為TRUE,則用戶需要通過點擊發送到email中的特殊連接激活賬戶;否則默認激活。請注意:注冊完後用戶並沒有通過登錄驗證,仍然需要登錄。
send_again:再次發送激活email到相同或者新的email地址。當為激活用戶登錄是,每次調用這個方法。當用戶由於信箱的問題或者錯誤的emial地址未收到信件時,這個功能是非常有用的。用戶可以改變他們的email或者保持不變。
activate:激活用戶賬戶。通常這個方法是通過點擊email中的鏈接調用激活的。可以通過點擊”forgotpassword”,輸入email來激活賬戶。用戶是通過在URL中的用戶的Id和驗證碼來認證的。
forgot_password:生成特殊的重置碼(為了修改密碼)並發送給用戶。很顯然用戶在忘記密碼的時候才會用到該方法。
reset_password:用一個新的(用戶設置的)密碼替換舊的(忘記的)密碼。這個方法可以通過點擊郵件中的連接調用。用戶是通過在URL中的用戶的Id和驗證碼來認證的。
change_password:“正常的”密碼修改(相比於重置密碼)。只能在用戶登錄並且激活的時候才可調用。為了保證安全,仍然需要驗證用戶秘密。
change_email:修改用戶的email。只能在用戶登錄並且激活的時候才可調用。為了保證安全,仍然需要驗證用戶秘密。這個新的email只有通過點擊發到這個email中的鏈接才能被激活。
reset_email:激活新email地址並用一個新的email地址替換。可以通點擊郵件中的鏈接調用該方法。用戶是通過在URL中的用戶的Id和驗證碼來認證的。
unregister:刪除用戶賬戶。只能在用戶登錄並且激活的時候才可調用。為了保證安全,仍然需要驗證用戶秘密。
既然auth控制器管理用戶的所以方法(包括登錄和注銷),所以你未必一定要直接調用類庫中的方法。但是下面這些是一定要調用的:
is_logged_in:檢測用戶是否登錄網站。
get_user_id:如果用戶登錄,獲得用戶Id,否則返回FALSE。
get_username:獲得驗證用戶的用戶名,否則返回FALSE。如果該用戶名沒有注冊,調用這個方法是無意義的(這時候任何用戶都將返回一個空的字符串)。