0

我正在使用zend框架。我已经建立了一个简单的登录屏幕。当用户登录时,我想设置一个会话,然后在成员区域控制器的 init 函数中检查会话并授予访问权限,否则,重定向到登录屏幕。

我已经像这样设置了我的登录控制器,这将检查用户名和密码并设置会话:

if (isset($_POST['loginSubmit']) && $form->isValid($_POST)){
            $inputtedUsername = $_POST['username'];
            $inputtedPassword = $_POST['password'];
            if ($inputtedUsername == $username && $inputtedPassword == $password) {
                $loggedIn = new Zend_Session_Namespace('loggedIn');
                $loggedIn->success;
                $this->_forward('index', 'home');
            } else {
                echo 'invalid';
            }
        }

我有一个家庭控制器,只有登录的用户才能看到,所以在 init 函数中我有: $loggedIn = new Zend_Session_Namespace('loggedIn');

if (isset($loggedIn->success)) {
            echo 'success';
        }else{
            $url = $this->view->url(array(
                'controller' => 'index',
                'action' => 'index'));
            header('Location:' . $url);
        }
    }

当我使用正确的凭据登录时,它会将我重定向到其他功能中所述的登录屏幕。

我究竟做错了什么?

4

1 回答 1

2

首先,您对 Zend_Session_Namespace 的使用是不完整的(您从未为命名空间赋值):

$loggedIn = new Zend_Session_Namespace('loggedIn');//here you created a namespace
$loggedIn->success;//here you created a key in that namespace with no value

您的代码似乎是结构化的方式,任何分配给的值$loggedIn->success都会返回 true,所以也许可以尝试:

$loggedIn = new Zend_Session_Namespace('loggedIn');//here you created a namespace
$loggedIn->success = true;

虽然这可能会解决您当前的问题,但我想建议您查看两个真正有助于身份验证和授权的 Zend 组件。

第一个是Zend_Auth,一个处理应用程序身份验证的组件,还将帮助处理用户会话持久性。Rob Allen 有一个教程可以帮助您入门。

第二个是Zend_Acl,访问控制列表组件,处理授权,谁有权访问什么。从 Zend_Acl 开始的地方

于 2012-09-11T02:45:44.430 回答