2
我有以下措施,確保管理部分網站的管理部分:笨2.1 - 安全爲
- 內部會議上,我有以下幾個部分:
is_logged_in - >這可以是0或1
管理員 - >檢查用戶是否是管理員或不(值是0或1)
在管理控制器或控制器內部與管理網站有關的任何功能之前,我會調用函數來檢查用戶是否已登錄並且他是管理員?這夠了嗎?如果不是,我可以做些什麼來使管理員部分更安全?會議
A
回答
3
一個簡單的形式是
$data = array(
"admin" => $username,
"is_logged_in" => true
);
$this->session->set_userdata($data);
但是你可以在會議上也ID存儲(如果需要的話)或別的東西。
如果你要檢查它,你可以做這樣的
if (!isset($this->session->userdata['admin'])) {
redirect('admin/login'); // for example
}
我喜歡在數據庫存儲會話。
欲瞭解更多,請閱讀 http://ellislab.com/codeigniter/user-guide/libraries/sessions.html
2
你應該看看菲爾鱘魚的博客文章here
當你有一個完整的部分,需要獨立的身份驗證,擴展是CI_Controller會爲您節省大量的代碼,使事情更清潔。
相關問題
- 1. 安全的笨
- 2. 笨2.1 __construct
- 3. 笨2.1 - MySQL的JOIN
- 4. 笨2.1 - 刪除URI
- 5. 笨2.1,PHP - 用$ _GET
- 6. 安全圖像失敗 - 笨
- 7. 笨2.1,MySQL的 - 按日期
- 8. 笨2.1的.htaccess - 重寫URL
- 9. Retriving在笨$ _SESSION數據2.1
- 10. Symfony 2.1安全登錄檢查錯誤
- 11. Symfony 2.1安全交叉子域
- 12. 笨2.1.0,jQuery的:登錄安全問題
- 13. 笨escapeshellarg()已因安全原因禁止
- 14. 笨2.1 - MySQL和正則表達式
- 15. 錯誤遷移從笨1.7至2.1
- 16. 笨2.1控制器沒有找到
- 17. 笨2.1,MySQL的 - 兩個左聯接
- 18. 笨2.1和JQuery AJAX如預期
- 19. 笨2.1 - 計數前陣得到
- 20. 笨2.1 - MySQL的CONCAT(追加字符串)
- 21. 笨2.1問題與show_404()和404_override
- 22. 笨2.1 - 鑑於庫函數 - 好或壞
- 23. 笨2.1,MySQL的 - 插入圖像源爲DB
- 24. 安裝Azure SDK 2.1 VS2012後,我可以爲VS2010安裝Azure SDK 2.1嗎?
- 25. 爲elasticsearch安裝elasticsearch-transport-couchbase 2.1 failes
- 26. 笨會議全球
- 27. 笨全局變量
- 28. 笨安裝問題
- 29. 是java Jersey 2.1客戶端線程安全嗎?
- 30. 源安全爲Android
沒有答案,但可能對你有用:你看過嗎? http://stackoverflow.com/questions/3819275/what-is-the-best-practice-for-restricting-specific-pages-to-logged-in-users-only – Kamil
所以你只設置一次&檢查它每一頁?如果這就是你正在做的事情,那麼這是不安全的。您必須從數據庫中提取這些值(將會話存儲在db&query中以確保session_id()== $ db-> session_id,並確保從db中檢索is_admin標誌)以這種方式,您可以隨時隨地將用戶踢出去。 – ahmad