CodeIgniterアプリケーションに登録ページを作成しました。すべてが正常に機能し、パスワードハッシュにPHPassライブラリを使用しています。
今、私はシステムのログイン部分を書きたいと思っていて、CodeIgniterでこれをどのように正確に行うのか疑問に思っていました。私はそれを行う正しい(そしてベストプラクティス)方法についてほとんど混乱しています。ユーザーのログイン資格情報を受け入れ、それらが正しいかどうかを判断し、正しい場合は、そのユーザーのセッションを設定しますか?彼らはクッキーが必要ですか?そのCookieは暗号化する必要がありますか?データベース内のユーザーを追跡し(CodeIgniterがこれを実行できます)、IPアドレスの変更またはホスト名の変更を監視する必要がありますか?
多くの認証ライブラリがありますが、あなたは初心者なので、自分で何かを作成する方が良いと強く信じています(非常に厳しい時間枠にいる場合を除く)。なぜなら、私の同僚がかつて私に言ったように、間違いを犯さなければ、なぜより良い解決策が実際に優れているのか理解できないからです。
実際の質問に戻ります。
ユーザーのログイン資格情報を受け入れ、それらが正しいかどうかを判断し、正しい場合は、そのユーザーのセッションを設定しますか?
はい、そうです。それを行うための他の合理的な方法はありませんか?:)
彼らはクッキーが必要ですか?
セッションIDは自動的にCookieに保存されます。他のオプションをCookieに保存することもできますが、Cookieが盗まれる可能性があることに注意してください(したがって、ユーザー名/ Cookieを保存することはお勧めできません)。さらに、人々はますます複数のデバイス(タブレットやデスクトップなど)を使用するようになっているため、Cookieの使用については賢明です。
そのCookieは暗号化する必要がありますか?
私はすでにそれに答えたと思います。
http://codeigniter.com/wiki/Category:Libraries::Authenticationおよびhttp://codeigniter.com/wiki/Category:Libraries::Authorizationから始める必要があります。
CI Wikiから:認証は承認とは異なります。認証は、「このユーザーは自分が主張しているのは誰か」という質問に答えます。承認は、「このユーザーに、このアクションを実行する権限がありますか?」という質問に答えます。</ p>
多くのCI認証ライブラリの1つを使用してみませんか? CodeIgniterの認証ライブラリをどのように選択すればよいですか?
あなたが求めているすべての特定の詳細については、CI wikiを見ることができます:http: //codeigniter.com/wiki/auth