Login no CodeIgniter

Enviado por Banzayii em dom, 01/18/2009 - 01:45

Estou tentando usar o CodeIgniter em um site básico, mas terei que restringir o acesso a pagina de administração, tentei usar a MeNeedz Auth User para proteger minha paginas, consegui fazê-la funcionar com o controller básico do guia do link abaixo...

http://davidbehler.de/download/auth.html

mas não estou entendendo como devo fazer para proteger minhas páginas, quando não usava Code Igniter tinha um sistema de login que era só adicionar via "require" um arquivo "loga.php" no início de cada pagina....como verificar a existência da session em cada pagina?...sei que deve ser feita no controlller, mas não entendi como fazer....desde já agradeço qualquer ajuda...vlw

‹ Inscrição na lista CiMobile a Biblioteca para Dispositivos Móveis do CodeIgniter ›

dx_auth

Enviado por claudiocapistrano em sex, 01/23/2009 - 18:07.

Velho, eu bati um pouco de cabeça com o MeNeedz, o wiki dele não fico muito legivel pra mim, mas parecia ser bom.

Encontrei esse http://davidbehler.de/download/auth.html que ta bem completo o manual e tem a uma funcao para proteger as funcoes de uma pagina tbm, achei bacana. Fica tbm como dica.

Boa sorte, e vlw pela dica do MeNeedz, ele realmente parece ser bom.

Abraço

Login

Enviado por Ahcor em qua, 01/21/2009 - 13:48.

No meu caso, faço o seguinte:

1º) Em './application/config/constants.php' eu crio uma variável que utilizarei nos meus 'views' e contem o caminho do site:

  1. define('SERVIDOR','http://meusite.com/');

2º) Em './application/config/autoload.php' eu 'seto' a seguinte variável para carregar automaticamente a libraries 'session' (e de quebra a libraries database):

  1. $autoload['libraries'] = array('database','session');

3º) Em './application/view/jump.php' eu criei uma view que faz os redirecionamentos em javascript (para várias 'ocasiões' em meus scripts do CI) com o seguinte conteúdo:

  1. <? if(!isset($local)){$local="";}?>
  2. <script>window.location='<?=SERVIDOR.$local;?>';</script>

4º) No controller de login eu 'seto' a variável de sessão 'login' apropriadamente:

  1. $this->session->set_userdata('login',$login);

5º) No inicio de TODOS os controllers eu coloco o seguinte:

  1. <?php
  2.  class Nome_do_contoler extends Controller {
  3.                 function Nome_do_contoler()
  4.         {
  5.                 parent::Controller();  
  6.                 if(!($this->session->userdata('login'))){$this->load->view('jump'); exit;}
  7.  
  8.         }
  9.         public function ...........

Com isso toda a vez que a classe (controller) for acessada, se não estiver setada a variável de sessão 'login' a view 'jump' será chamada e, através do javascript desta view será direcionado o usuário para a 'raiz' do site; para o controller padrão.

Tem funcionado perfeitamente com vários sites que tenho. A constante 'SERVIDOR' serve também para chamar corretamente vários recursos das views como: css, javascript, imagens, etc. A view 'jump' também pode ser usada para acessar (jump = pular) para outros controllers, funções e até outras páginas (internas ou externas) da web.

Por exemplo:
Usando a constante 'SERVIDOR' numa view:

  1. <link href="<?=SERVIDOR;?>css/user.css" rel="stylesheet" type="text/css" />
  2. <script type="text/javascript" src="<?=SERVIDOR;?>js/jquery.js"></script>

Para usar a view 'jump' como re-direcionamento:

no controller...

  1. $data['local']="welcome"; //ou $data['local']="welcome/teste/45678";
  2. $this->load->view('jump',$data);

Espero que ajude!!

Paulo Rocha
prb_rocha@hotmail.com
prb_rocha@yahoo.com.br

Só para complementar

Enviado por Diegow em sex, 01/23/2009 - 10:24.

Só para complementar, isso não vai funcionar se o cara desabilitar o javascript do navegador. Eu poderia desabilita-lo e simplismente poderia acessar as páginas ditas "protegidas". Recomendo usar o header() do php ou a redirect() do próprio CI, como disseram anteriormente.

abraços!

PHP

Você está errado!!! Mesmo que

Enviado por Ahcor em sex, 03/20/2009 - 10:57.

Você está errado!!!

Mesmo que o usuário desabilite o javascript (algo dificil para um usuário comum) as páginas NÃO FICARÃO DISPONÍVEIS!!!

O que ocorrerá neste caso é que aparecerá uma tela em branco.

Pense & teste antes de 'falar'!

Paulo Rocha
prb_rocha@hotmail.com
prb_rocha@yahoo.com.br

Vc tem várias maneiras de

Enviado por coyote em dom, 01/18/2009 - 14:08.

Vc tem várias maneiras de fazer isso, entre as quais usando o controller ou um hook. Pelo que entendi de sua dúvida, vc poderia fazer em seus controller algo como:

  1. class Nomedesuaclasse extends Controller
  2. {
  3.        
  4.     function __construct() {
  5.         parent::Controller();
  6.        
  7.         /*Usuário não logado! Redireciona para a página de login*/
  8.         if ( !($this->session->userdata('suaSessão')) ) redirect('seuControllerdeLogin');
  9.         }
  10. /* continuação do código */
  11.  
  12. }

Assim, sempre que a classe for instanciada, caso não exista a session, ela será direcionada para o controller responsável pelo login.

Isso é uma alternativa baseada no sistema que vc citou que usava "via require", não vi como funciona a classe MeNeedz Auth User, ok?

Abs

Coyote

*********
* Pier de Ipanema: http://www.pierdeipanema.com.br/
* Pier de Ipanema no Orkut: http://www.orkut.com.br/Main#Community.aspx?rl=cpp&cmm=2923344

Olá, agradeço a ajuda, vou

Enviado por Banzayii em seg, 01/19/2009 - 11:25.

Olá, agradeço a ajuda, vou realizar uns testes aqui, vlw...

mais sobre login

Enviado por claudiocapistrano em ter, 01/20/2009 - 18:04.

Estou tendo que fazer uma pagina de login aki tbm..

Alguem sabe o quanto tem de inseguro em verificar no banco e salvar em sessao?

Estou procurando uma classe propria pra isso tbm por que nao sei o quanto é inseguro esse procedimento básico. Se alguem tiver algum literatura de referencia seria ótimo!

Vou dar uma olhada na MeNeedz Auth User, vlw

Abraços

Agradeço a todos pelas

Enviado por Banzayii em sex, 01/23/2009 - 12:04.

Agradeço a todos pelas alternativas que postaram aqui....consegui usar a MeNeedz Auth User protegendo cada função no controller...

  1. function adicionar()
  2.    {
  3.       if($this->auth->is_logged_in()==TRUE)
  4.         {  
  5.             $this->load->view('adicionar_form');
  6.         }
  7.         else
  8.         {
  9.             $this->load->view('login');
  10.         }
  11.    }

Login

Enviado por Paulo Sérgio em ter, 03/03/2009 - 11:48.

Bom dia galera.
Estou começando a aprender a usar o code igniter agora, ja programo em php porem nem sabia da existencia do C.I e pelo jeito parece ajudar bastante.
Montei uma página usando o C.I 1.6.3 e não estou conseguindo fazer o login de maneira alguma.
Ja usei várias bibliotecas e nada.
Alguém pode me dizer uma fácil de se usar, e que tenha um tutorial explicando.Ou se souberem de algum livro sobre Code igniter também seria de grande ajuda.
Ja li o guia do usuario umas 2 vezes e não consegui resolver meu problema.
Muito obrigado e até mais.

ressuscitado o post

Enviado por br0w em sab, 01/02/2010 - 13:54.

Bem tb estou com está dúvida de qual modo é mais seguro e que tenha algum tutorial se possível de como fazer um sistema básico de login e senha... valeu!

Alterado: 2/1/10
Bem acabei encontrando este tutorial aqui: http://net.tutsplus.com/videos/screencasts/codeigniter-from-scratch-day-...
Achei muito bom...