好吧,我在这里疯了。这似乎应该如此简单,也许它只是盯着我的脸而我没有看到它。我有在 Kohana 3.2 中创建登录页面的具体说明,该页面使用 AJAX 处理表单并使用纯文本用户名和密码对模型进行身份验证。这只是一个明显设计为让我难堪的练习,嘿嘿。所以不,安全在这里不是问题。没有数据库,也没有可利用的内容。
我目前的登录表单仅使用身份验证配置文件中的默认“文件”驱动程序使用身份验证。
应用程序/配置/auth.php
return array(
'driver' => 'file',
'hash_method' => 'sha256',
'hash_key' => 'testkey',
'lifetime' => 30000,
'session_type' => Session::$default,
'session_key' => 'auth_user',
// Username/password combinations for the Auth File driver
'users' => array(
'admin' => 'be4039381cf04bb778de68e6520a77c7d8b5e6d146f932f0759e681a46bfc120',
),
);
但是,我一直在搜索和搜索如何将其更改为使用 AJAX 提交和授权的示例。我在 is_ajax 和 Controller_Templates 等的海洋中游泳。我已经使用 Kohana 大约 28 小时了。有人会帮我解决这个问题吗?
应用程序/视图/用户/login.php
<?= Form::open('user/login',array('class'=>'form-signin')); ?>
<h2 class="form-signin-heading">Sign in</h2>
<?php if (isset($message)) : ?>
<h3 class="message">
<?= $message; ?>
</h3>
<?php endif; ?>
<!-- Username Field -->
<?php $uArray = array('type'=>'text','class'=>'input-block-level','placeholder'=>'Username = admin'); ?>
<?= Form::input('username',NULL,$uArray); ?>
<!-- Password Field -->
<?php $pwArray = array('class'=>'input-block-level', 'placeholder'=>'Password = password'); ?>
<?= Form::password('password',NULL,$pwArray); ?>
<!-- Checkbox -->
<?= Form::checkbox('remember','remember'); ?>
<?= Form::label('remember', 'Remember Me',array('class'=>'checkbox','label'=>'Remember')); ?>
<br />
<!-- Submit Buton -->
<?= Form::submit('login', 'Login',array('class'=>'btn btn-large btn-primary')); ?>
<?= Form::close(); ?>
应用程序/类/控制器/user.php
<?php defined('SYSPATH') or die('No direct script access.');
class Controller_User extends Controller_Template {
public function action_index()
{
$this->template->content = View::factory('user/index');
// Load the user information
$user = Auth::instance()->get_user();
// if a user is not logged in, redirect to login page
if ($user)
{
$this->template->content = View::factory('user/welcome')
->bind('user', $user);
}
}
public function action_login()
{
// if a user is already logged in then redirect them to the index.
if (Auth::instance()->logged_in())
{
// User is logged in, continue on
Request::current()->redirect('user/index');
}
$this->template->content = View::factory('user/login')
->bind('message', $message);
if (HTTP_Request::POST == $this->request->method())
{
// Attempt to login user
$remember = array_key_exists('remember', $this->request->post()) ? (bool) $this->request->post('remember') : FALSE;
$user = Auth::instance()->login($this->request->post('username'), $this->request->post('password'), $remember);
// If successful, redirect user
if ($user)
{
$this->template->content = View::factory('user/welcome')
->bind('user', $user);
}
else
{
$message = 'Login failed';
}
}
}
public function action_logout()
{
// Log user out
Auth::instance()->logout();
// Redirect to login page
Request::current()->redirect('user/login');
}
}
应用程序/类/模型/user.php
<?php defined('SYSPATH') OR die('No Direct Script Access');
我对 Kohana 不够熟悉,甚至不知道该在模型中添加什么。现在 Auth 正在使用它自己的文件来存储用户数组。但我的指示是让模型存储用户名和密码。
提前感谢您的任何帮助!