問題タブ [ion-auth]

が設定されているかどうかを確認しようとし$this->current_userています。そうでない場合はログインページにリダイレクトしますが、Wallがデフォルトルートであるため、ループして500内部サーバーエラーが発生します。これを操作する方法について何かアイデアはありますか？私はPyroCMSを使用しており、 IonAuthを使用しています。

よろしくお願いします

I have downloaded the very latest version of IonAuth for Codeigniter on GitHub. It is a very good library however when I try to logout after logging in I get the following error (which I've had in previous builds) - I know I can just comment the lines out but is there a reason for the errors?

コードイグナイターでイオン認証ライブラリを使用しています。特定のグループのすべてのメンバーを取得できますが、そのグループのすべての login_in ユーザーを取得できません。どうすればこれを達成できるか知っている人はいますか? 皆さん、ありがとうございました

これを行う方法を見つけたので、これを編集します...データベース、テーブルci_sessionsのセッションを渡しました。これで、テーブルの行数に基づいてログオンしているユーザーを確認できます。

私は別の問題を見つけました。

この方法でci_sessionsのuser_dataをシリアル化解除しています

そして、私はこのような配列としてuser_dataを取得します

user_id は文字列であり、14 もあると表示されているため、user_id を取得できません。

私は何を間違っていますか？

私はこのようなことをしてみました

皆さん、ありがとうございました

構成でユーザー名でログインするようにイオン認証を設定できることはわかっています。また、構成で電子メールでログインするように設定できることも知っています。

どちらかを自動的に使用するように設定する簡単な方法はありますか?

私は現在、ユーザー アカウントを必要とする Web プロジェクトに取り組んでいます。アプリケーションはサーバー側のCodeIgniterなので、認証ライブラリとしてIon Authを使用しています。

パスワードを保護するために2つのソルトを使用した認証システムを以前に作成しました。1 つはサーバー全体のソルトで、.htaccess ファイルに環境変数として設定されていました。もう 1 つは、ユーザーのサインアップ時にランダムに生成されたソルトでした。

これは、パスワードをハッシュするためにその認証システムで使用した方法です。

これに穴があるかどうかはわかりませんが、とにかく、CI で使用するより完全な機能セットを求めて Ion Auth に移行しました。

Ion は、ハッシュ メカニズムの一部として 1 つのソルトしか使用していないことに気付きました (ただし、データベース セッションを保護するために、encryption_key を設定することをお勧めします)。

私のデータベースに保存される情報は、名前、電子メール アドレス、国ごとの場所、いくつかのメモ (機密情報が含まれていないことをお勧めします)、Facebook、Twitter、または Flickr アカウントへのリンクなどです。これに基づいて、自分のサイトの安全なページで SSL 接続を行う必要があるとは確信していません。

私の質問は、Ion Auth ライブラリの一部として 1 つのソルトしか使用されていない特定の理由があるのでしょうか? それが提供する機能の前に独自の追加のソルティングを書くことを暗示していますか、それとも何か不足していますか?

さらに、2 つのソルトを使用する価値さえありますか、それとも、攻撃者がランダムなソルトとハッシュ化されたパスワードを取得した場合、とにかくすべての賭けが無効になりますか? （そうではないと思いますが、何も心配していないかどうかを確認する価値があります...）

ionauthを使い始めたばかりで、最大ログイン試行回数機能を実装しようとしています。

問題は、この関数に関するドキュメントがドキュメントに見つからないようです。

最大ログイン試行回数を超えたかどうかを確認するために呼び出す関数がこれであることがわかりました

ログイン試行回数を超えた場合の保護方法を知りたいのですが？

そして、彼が正しいキャプチャを入力した場合（キャプチャを強制すると仮定）、または時間がなくなった場合（特定の時間ログインの試行を停止したと仮定）、ログインを再度許可するにはどうすればよいですか？

Ion Auth では、基本的にログインに使用されるデータベース列である ID を選択できます。Ion Auth で ID 用に 2 つのデータベース列を選択できるようにしたいのは、ユーザーが Twitter の仕組みと同様にユーザー名または電子メールのいずれかを使用してログインできるようにするためです。どうすればいいですか？以下は、私が達成しようとしているもののサンプルコードです:

ご覧のとおり、ユーザー名と電子メールの両方が必要ですが、構成に両方を追加する方法がわかりません。

私はCIが初めてで、Ion_authは私が試している最初のライブラリです。Ion_auth のインストールは簡単でした...まったく問題ありません。/auth に移動でき、すべてのサンプル機能が正常に動作しています。

そこで、カスタム ページにログイン フォームを実装する必要があり (ビュー構造の例を使用したくありません)、次のコードを独自のビューにコピーしました。

しかし、それは私に次のエラーを与えます:

メッセージ: 未定義の変数: メッセージ

メッセージ: 未定義の変数: ID

メッセージ: 未定義の変数: パスワード

ビューがこれらの変数をロードしていないことは理解していますが、サンプル ビューではどのようにロードされているのでしょうか?

ライブラリがどのように機能するか、および例の外でライブラリを機能させるために何をする必要があるかについての説明を探しています。

https経由でページにアクセスしようとしたときに問題が発生しました。IamはCodeigniterとIonAuthを使用しています

これは私の設定です：

これは私の.htaccessファイルです

エラー310（net :: ERR_TOO_MANY_REDIRECTS）：リダイレクトが多すぎました。

https://subdomain.domain.tld/auth/loginのWebページで、リダイレクトが多すぎます。