我有一個使用CodeIgniter的網站,現在已經基本完成了。我的問題是,即使我已經實現了會話並保持登錄系統,但個人可以通過在瀏覽器地址欄中輸入URL來訪問任何頁面。如何防止用codeigniter輸入url進入網站
我已經實現了病人登記會話是這樣的:
function index(){
$this->is_logged_in();
}
function log_out(){
$this->session->sess_destroy();
redirect('login_controller');
}
function is_logged_in(){
$is_logged_in = $this->session->userdata('is_logged_in');
if(!isset($is_logged_in)||$is_logged_in!= TRUE){
redirect('login_controller');
}else{
$this->main();
}
}
匿名用戶無法接取系統只是這樣輸入控制器名稱:
但他們可以這樣做:
http://localhost/demo_site/index.php/register_controller/search_patient
人不能通過鍵入控制器名稱的訪問,但是可以通過除了所述控制器輸入一個長URL,如上所示的一個進入系統。
這裏有什麼問題?什麼是可能的解決方案?
其次。將邏輯放在控制器的構造函數中......不需要爲所有可能的路徑制定獨特的規則。 – treeface 2010-12-17 18:33:51