我有一个People 表和一个Roles 表。一个人在任何时候都只能链接到一个角色。但是一个角色可以容纳很多人。
在我的People 表中,我将Email 和Password 作为列。我如何使用这些创建最基本的身份验证/授权设置?我有一个 CodeIgniter 项目,在 newscontroller 上,我希望用户:
1) 重定向用户登录(如果尚未登录)
2) 如果他们的角色不是 Admin 或 Staff 那么我希望他们被重定向到 Home/Index,否则他们可以享受创建新闻文章的乐趣,删除它们……等
我想让它尽可能简单,所以不要对密码进行散列/加盐......等(稍后会出现)。我遵循的教程使用了一个小 cookie 来保持身份验证/登录状态。但这对我不起作用。 :(
这样的步骤能称得上“简单”吗?如果太多,那么一些好的链接会很有用。因为我用谷歌搜索的都是垃圾。
谢谢
最佳答案
RBAC 可能并不“简单”,但只有 2 个角色(Admin 或 Staff)可以在用户表中添加标志“is_admin”并对其进行操作。 对于认证使用 session ,存储用户 ID。这足以获取用户数据并检查是否登录用户
关于php - 在 CodeIgniter 上如何进行最简单的身份验证/授权,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16281211/