0

我有一张People桌子和一张Roles桌子。一个人在任何时候都只能链接到一个角色。但是一个角色可以容纳很多人。

在我的People桌子上,我有电子邮件密码作为列。如何使用这些创建最基本的身份验证/授权设置?我有一个 CodeIgniter 项目,在 上newscontroller,我希望用户:

1)将用户重定向到登录(如果尚未登录) 2)如果他们的角色不是Admin,或者Staff我希望他们被重定向到主页/索引,否则他们可以在创建新闻文章时获得乐趣,删除它们。 .. ETC

我想让它尽可能简单,所以不要对密码进行散列/加盐..等(稍后会出现)。我遵循的教程使用了一个小 cookie 来保持身份验证/登录状态。但这对我不起作用。:(

这样的步骤可以称为“简单”吗?如果它太多,那么一些好的链接会很有用。因为我用谷歌搜索的那些都是废话。

谢谢

4

2 回答 2

2

RBAC 可能并不“简单”,但只有 2 个角色(Admin 或 Staff)您可以在 users 表中添加标志“is_admin”并对其进行操作。对于autentification 使用会话,存储用户ID。这就是获取用户数据并检查登录用户与否

于 2013-04-29T15:33:40.517 回答
1

您可以使用我的库进行身份验证,但我还没有编写文档。

它有很多优点,我还在改进它。

此外; 我将很快发布带有额外期货的新版本。

链接:http: //github.com/emreakay/Codeigniter-Aauth

于 2013-05-05T20:27:21.017 回答