问题标签 [ion-auth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - Ion Auth - 注销时出现“sess_destroy()”致命错误
我已经在 GitHub 上为 Codeigniter 下载了最新版本的 IonAuth。这是一个非常好的库,但是当我在登录后尝试注销时,我收到以下错误(我在以前的版本中遇到过) - 我知道我可以将这些行注释掉,但是有错误的原因吗?
codeigniter-2 - Ion Auth , 获取所有当前登录的用户登录
我正在使用带有 codeigniter 的 ion auth 库。我可以获取 ceratin 组中的所有成员,但无法获取该组中的所有已登录用户。有谁知道我怎么能做到这一点?谢谢你们
好的,我正在编辑这个,因为我找到了一种方法......我已经通过了我的数据库会话,表 ci_sessions,现在我可以看到基于表行数登录的用户。
我发现了另一个问题。
我以这种方式反序列化 ci_sessions 的 user_data
我得到 user_data 作为这样的数组
我现在无法获取我的 user_id,因为它说 user_id 也是一个字符串和 14。
我究竟做错了什么?
我试着做这样的事情
谢谢你们
php - 我可以将 Ion auth 设置为通过用户名或电子邮件登录吗
我知道我可以在配置中将 ion auth 设置为通过用户名登录,我也知道我可以在配置中将其设置为通过电子邮件登录。
有没有一种简单的方法可以将其设置为自动使用?
php - 对低敏感用户帐户的双盐身份验证有何看法?
我目前正在开发一个需要用户帐户的网络项目。该应用程序是服务器端的CodeIgniter,因此我使用Ion Auth作为身份验证库。
我之前写过一个身份验证系统,我使用了 2 个盐来保护密码。一个是服务器范围的盐,它作为 .htaccess 文件中的环境变量,另一个是在用户注册时创建的随机生成的盐。
这是我在该身份验证系统中用于对密码进行哈希处理的方法:
我不知道这是否有漏洞,但无论如何,我转向 Ion Auth 以获得更完整的功能集以与 CI 一起使用。
我注意到 Ion 仅使用一个盐作为其散列机制的一部分(尽管确实建议设置 encryption_key 以保护数据库会话。)
将存储在我的数据库中的信息包括姓名、电子邮件地址、国家/地区位置、一些注释(建议不要包含敏感信息)以及 Facebook、Twitter 或 Flickr 帐户的链接。基于此,我不相信我有必要在我网站的安全页面上建立 SSL 连接。
我的问题是,为什么只有 1 种盐被用作 Ion Auth 库的一部分,有什么特别的原因吗?是否暗示我在它提供的功能之前编写了自己的额外加盐,或者我错过了什么?
此外,是否值得使用 2 个盐,或者一旦攻击者拥有随机盐和散列密码,所有赌注都没有了?(我认为不是,但值得检查一下我是否什么都不担心......)
php - ionauth 登录最大尝试次数实现
我刚刚开始使用ionauth,并且正在尝试实现最大登录尝试次数功能。
问题是,我似乎无法在文档中找到有关此功能的任何文档。
我想出了要调用的函数来检查是否超过了最大登录尝试次数
我想知道如果超过登录尝试,应该采取什么保护措施?
如果他输入了正确的验证码(假设我强制执行验证码)或者时间用完(假设我在特定时间停止登录尝试),我该如何再次允许登录?
codeigniter - Ion Auth 在所有视图上返回 404
嘿,我是 CI 新手,我想我总体上缺少对 CI 和 MVC 的一些基本理解。
我已将所有Ion Auth文件复制到它们的位置,创建了所有表,创建了加密密钥。
但是当我尝试输入任何视图时,我得到一个 404。
我应该在我的路线文件中写任何东西吗?为什么会这样?
php - 您如何使用两个数据库列作为 ion auth(codeigniter 库)中的身份?
Ion Auth 允许您选择一个身份,该身份基本上是用于登录的数据库列。我希望能够在 Ion Auth 中为我的身份选择两个数据库列,因为我希望用户使用他们的用户名或电子邮件登录,类似于 Twitter 的工作方式。我该怎么做呢?以下是我要完成的示例代码:
如您所见,我想要用户名和电子邮件,但我不知道如何在配置中添加两者。
php - Codeigniter - 在自定义页面上实现 Ion_auth
我是 CI 新手,Ion_auth 是我尝试的第一个库。安装 Ion_auth 很简单……完全没有问题,我可以导航到 /auth 并且所有示例功能都运行良好。
所以现在我想在我的自定义页面上实现一个登录表单(我不想使用示例视图结构),我将以下代码复制到我自己的视图中:
但这给了我以下错误:
消息:未定义变量:消息
消息:未定义的变量:身份
消息:未定义变量:密码
我知道我的视图没有加载这些变量,但是它们是如何在示例视图中加载的?
我只是在寻找有关该库如何工作以及我需要做什么才能使其在示例之外工作的解释。
codeigniter - codeigniter ion auth https 重定向无限循环
我在尝试通过 https 访问页面时遇到问题。我正在使用 Codeigniter 和 Ion Auth
这是我的配置:
这是我的 .htaccess 文件
错误 310 (net::ERR_TOO_MANY_REDIRECTS):重定向太多。
https://subdomain.domain.tld/auth/login的网页导致了过多的重定向。