Kohana Auth モジュールに 2 つの問題があります。
- 偽のパスワードでログインできる
- アプリケーションからログアウトしたのですが、ブラウザの戻るボタンをクリックすると、保護された側のコンテンツが表示されます。次に、そのページを更新すると、ログイン ページにリダイレクトされます。このリダイレクトは、ユーザーがブラウザの [戻る] ボタンをクリックしたときに必要です。
私がこれまでに行ったこと:
- 組み込みのログイン方法を使用する代わりにパスワードの同等性を手動でチェックする回避策を作成しました。成功した場合は、Kohana Auth の事前定義された方法を使用します。
- Firebug を使用してセッションの値を確認しましたが、ログアウトすると変化します。ページにACLを実装しているため、[戻る]ボタンをクリックしても保護された側が表示されないとします。
誰かがこれについて私を助けてくれることを願っています...本当に重要な要求..
私の参照の一部:
- Kohana 3.3.0 ORM Auth でログインできない
- http://forum.kohanaframework.org/discussion/comment/78699#Comment_78699
- http://forum.kohanaframework.org/discussion/11756/kohana-auth-module-3-3/p1
よろしく、ナス