问题标签 [kohana-auth]

所以我正在使用 kohana 用户模块，我想扩展我的注册页面，现在它添加了用户名、电子邮件和密码，但我想添加一些额外的字段，我只是找不到在哪里可以做.

我找到function action_register了导致的，Auth::instance()->register($_POST, true);所以我发现了function register($fields)导致的$user = ORM::factory('user');，$user->create_user($fields, array()所以我被困在这里的某个地方，我什至不确定我是否走的是正确的道路......

如何使用文件驱动程序更改 kohana 中用户的密码？

我对 Auth 模块很陌生，我正在尝试登录工作，在阅读文档和疯狂搜索之后，我有这段简单的代码......

这总是返回 false，我的注册脚本如下所示：

它创建用户就好了，它也设置role_id为 1 和 2，这意味着我有管理员/登录权限，但无论如何它总是失败，如果我使用Auth::instance()->force_login($user);一切工作就好了，所以我猜问题可能与哈希有关，但我不知道在哪里。

我有工作的注册脚本，唯一的问题是我不知道如何检查用户名是否已经存在，因为现在如果电子邮件或用户名已经存在，它会返回这个致命错误：ORM_Validation_Exception [ 0 ]: Failed to validate array ~ MODPATH/orm/classes/kohana/orm.php [ 1174 ]

这是我的脚本：

我使用的是 3.2 版本。

我有完全工作的验证脚本我的问题是我无法获得自定义错误消息

这是我的注册功能：http: //pastebin.com/ZF3UVxUr

这是我的消息数组： http: //pastebin.com/d9GUvM3N

我的消息脚本在：有\application\messages\registration.php什么建议吗？

对不起，长代码只是跳过 html 和其他东西

所以正如标题所说，我想用我的电子邮件登录，而不是用户名，现在我的登录使用用户名，但我找不到改变它的方法，所以我使用这个基本的登录代码：

编辑毕竟这是我的错，似乎kohana让我使用用户名和电子邮件登录，我的其他脚本有错误

我有一个表单允许用户编辑他们的详细信息，但是与用户模型关联的密码是散列的。取消哈希的最佳方法是什么，以便我可以将其添加到表单中？

我意识到我的网站上存在一些安全漏洞，特别是当它处于开发模式时。

问题是您无需登录即可访问用户指南/API 浏览器。现在用户指南没什么大不了的，但 API 浏览器有点令人担忧，因为我的所有代码都可以通过它看到。我有点担心，因为我的一些开发站点是公开可用的，因此其他人可以访问（尽管它们已被阻止被索引）。

我已经查看了 Controller_Userguide，它没有像其他控制器一样从另一个控制器扩展（例如模板）。相反，它是最终的控制器。在这种情况下，我无法将控制器扩展至 before() 方法。

我想在用户未登录时排除该模块，但我不能，因为尚未加载 auth 模块。

在开发站点上，我已经只包括用户指南（和其他模块），所以这会有所帮助，但我不会称之为安全性。

关于如何实现这一点的任何其他想法？

我正在为我的 kohana 3 网站使用 authlite 身份验证模块。现在，两个用户可以在同一个会话中使用相同的凭据登录。出于安全原因，我不希望这种情况发生。

我有没有可能避免它？

多谢

好的，所以我尝试允许用户使用此代码通过管理面板更改密码，但我不断收到

ORM_Validation_Exception [0]：无法验证数组 ~ MODPATH/orm/classes/kohana/orm.php [1174]

任何人有任何解决方案？这里分别是控制器功能和模型功能和视图

控制器：

模型：

看法：