问题标签 [ion-auth]

这发生在Ion Auth authentication library中的一个真实CodeIgniter项目中，但为了清楚起见，我将其简化为最简单的形式。

剧本：

我有这个单行脚本位于http://localhost/~captbaritone/redirect/index.php：

在我的浏览器中，它重定向到 Google.com。

考试：

为了测试它，我编写了这个验收测试：

我的acceptance.suite.yml样子是这样的：

结果：

我的问题：

显然 PhpBrowser 没有遵守重定向。将重定向更改为位置标头允许测试通过，但我不想（不能）更改我的应用程序以适应测试套件。

这是 Codeception 中的错误吗？在 PhpBrowser 中？（我不太清楚一个从哪里开始，另一个从哪里开始，或者 PhpBrowser 是否甚至是一个单独的项目。）或者也许这是我不应该从无头浏览器获得的功能？

我应该透露这是我第一次使用测试套件。

以上是否可能，是否构成安全威胁？

我正在使用 HybridAuth 的 HybridIgniter 改编来验证用户并登录他们。如果用户之前已经过身份验证，我使用该信息来获取电子邮件和用户 ID。我需要通过传递加密密码（来自数据库）或根本不使用密码来使用 Codeigniter 在 Ion Auth 上登录用户。

谢谢。

-帕特里克

我一直在使用带有Ion Auth的 CodeIgniter 2.1.4 版已经有一段时间了，一切都很好。昨天，我将 Ion Auth 更新到了最新版本，现在每当我尝试“编辑”任何用户配置文件时都会收到 CSRF 错误。

“这个表格帖子没有通过我们的安全检查。”

controllers/auth.php修改文件以便将各种 Ion Auth 视图加载到我自己的模板中后，我收到此错误。毕竟，如果我不能将它整合到我的网站设计中，这有什么好处。 但是，即使auth.php控制器根本没有修改，我也会在旧版本的 Safari 中收到此错误。

auth.php这是我对控制器文件的简单修改。

替换了这一行：

有了这条线：

是的，我的load函数（在Template.php位于 的文件中/libraries/）从一开始（几个月前）就一直运行良好。即使使用新版本的 Ion Auth，我的模板加载功能也可以正常工作……但是，如上所述，我只是不断收到安全错误。

经过一番研究，错误的原因是 Ion Auth 的 CSRF 安全例程。这两个函数在整个auth.php控制器中被调用，并在_valid_csrf_nonce()函数返回时显示上面的错误false。

作为临时（或永久？）解决方法，我在 CodeIgniterconfig/config.php文件的第 298 行启用了“CSRF 保护”选项。

true然后我通过始终从函数返回来抑制 Ion Auth 中的 CSRF 保护。

但是，我真的很想了解这里的根本原因。为什么我只是通过使用较旧的浏览器或尝试将 Ion Auth 视图放在我自己的模板中而得到所有这些 CSRF 错误？一切都在使用相同域的同一台服务器上。

（编辑：是的，CIsession库正在自动加载，显然工作正常。毕竟我可以保持登录状态。）

am a beginner in codeigniter, a working on this system with multiple users such as academic, bursar, headmaster, director etc. What i want is every user to be directed to his own page according to his role. This is what i have done so far

I get this error Message: Trying to get property of non-object

Also trying

lead to undefined index 'name'

我们有一个 CI 应用程序，我们在其中使用 Ion-Auth 作为身份验证库。我们使用数据库来存储会话。到目前为止一切正常。现在，默认情况下，Ion Auth 允许同一用户从不同位置同时登录。我想防止这种情况。根据我们的客户，应该只允许一次登录。

1. 考虑到放弃的会话（不按注销和关闭浏览器），是否有可能实现这一点？
2. 如果上面（1）中的问题实现起来很复杂，我可以简单检查一下用户当前是否登录。/会话是否处于活动状态。现有的 logged_in 方法不接受任何输入参数。所以我不能使用这种方法。我假设解决方案可能使用已经可用的库，我不需要添加额外的字段/代码来实现这一点。谢谢。

我正在尝试使用 Ion Auth 来保护我网站上的管理区域。

我安装了 Ion Auth（添加表格、复制文件）。

我添加了文件 application/system/core/MY_Controller.php，如下所示：

在管理区域的所有控制器中，我将 CI_Controller 更改为 Admin_Controller，如下所示：

现在我想弄清楚如何创建自己的登录表单，并用我的布局视图包装。

我不知道该怎么做。在 'auth/login' 控制器视图以某种奇怪的方式加载：

有人可以帮我编写登录表单，这将与我加载视图的方法兼容吗？

我的意思是那个方法：

当我尝试使用 to 创建用户时，store_salt出现FALSE以下错误

这是错误

当我尝试使用它时store_sal，TRUE它没有给出错误，但它没有考虑密码正确并且用户无法登录。

你能帮忙解决这个问题吗？

我第一次使用 Code Igniter 和 Ion Auth。我想更改 Ion Auth 电子邮件模板中的语言（密码重置、电子邮件验证等）。

这似乎是密码重置电子邮件模板 (forgot_password.tpl.php)，但我不确定“email_forgot_password_subheading”和“email_forgot_password_heading”等内容的定义位置。对我的本地安装进行 Windows 搜索不会显示任何结果。你能帮我吗？

很抱歉这个简单的问题，但假设我正在使用 Ion-Auth 和 Codeigniter 来区分登录用户和未登录用户。

我有一个简单的自定义控制器，它可以像这样捕获用户的 ID：

然后使用我的任何常规控制器，我想为登录用户而不是登录用户吐出一个页面......

我的问题是我应该如何将 uid 传递给我的模型？某些模型由不调用该$this->ion_auth->get_user_id();函数的默认 CI 控制器调用。我应该进入那些默认控制器并将 uid 传递给模型，还是应该$this->ion_auth->get_user_id();直接在模型中调用该函数？

对于任何混淆，我深表歉意，我只是有一堆需要或不需要 user_id 的控制器和模型，并且试图避免对每个控制器和模型进行硬编码。

我对 CodeIgniter Ion Auth 很陌生，我想知道是否可以在 auth 文件夹之外添加页面？只有当用户登录时才能访问这些页面。我想要 auth 文件夹之外的页面的主要原因是我想摆脱 url 中的“auth”。任何帮助将不胜感激。顺便说一句，我只尝试在 auth 文件夹中添加页面。谢谢！