Yii 로그인이 작동하지 않습니다.

Question

저는 Yii PHP Framework를 처음 사용하고 있으며 로그인 양식 작업을하고 있습니다. 나는 이미 Yii에 testdrive 앱을 설치할 때 로그인 기능이 있다는 것을 알고 있습니다. 나는 데이터베이스를 통해 로그인하도록 편집하고 작동하지 않습니다. 코드에 오류가 없지만 로그인 할 때 항상 잘못된 비밀번호 또는 사용자 이름이 표시됩니다. 여기 내 코드가있다. 여기 UserIdentity.php

class UserIdentity extends CUserIdentity 
{ 
/** 
* Authenticates a user. 
* The example implementation makes sure if the username and password 
* are both 'demo'. 
* In practical applications, this should be changed to authenticate 
* against some persistent user identity storage (e.g. database). 
* @return boolean whether authentication succeeds. 
*/ 
    private $_id; 
    public function authenticate() 
    { 
     $record=User::model()->findByAttributes(array('username'=>$this->username)); 
     if($record===null) 
      $this->errorCode=self::ERROR_USERNAME_INVALID; 
     else if($record->password!==crypt($this->password,$record->password)) 
      $this->errorCode=self::ERROR_PASSWORD_INVALID; 
     else 
     { 
      $this->_id=$record->id; 
      $this->setState('title', $record->title); 
      $this->errorCode=self::ERROR_NONE; 
     } 
     return !$this->errorCode; 
    } 

    public function getId() 
    { 
    return $this->_id; 
    } 
} 

를 들어

는

public function actionLogin() 
{ 
    $model=new LoginForm; 

    // if it is ajax validation request 
    if(isset($_POST['ajax']) && $_POST['ajax']==='login-form') 
    { 
     echo CActiveForm::validate($model); 
     Yii::app()->end(); 
    } 

    // collect user input data 
    if(isset($_POST['LoginForm'])) 
    { 
     $model->attributes=$_POST['LoginForm']; 
     // validate user input and redirect to the previous page if valid 
     if($model->validate() && $model->login()) 
      $this->redirect(Yii::app()->user->returnUrl); 
    } 
    // display the login form 
    $this->render('login',array('model'=>$model)); 
} 

당신이 나를 도울 수 SiteController.php

위한거야? 감사! 비밀번호는 DB를 텍스트로 저장 한 경우

Answer 1

일반 토굴에게 당신의 코드에서

class UserIdentity extends CUserIdentity 
{ 
/** 
* Authenticates a user. 
* The example implementation makes sure if the username and password 
* are both 'demo'. 
* In practical applications, this should be changed to authenticate 
* against some persistent user identity storage (e.g. database). 
* @return boolean whether authentication succeeds. 
*/ 
    private $_id; 
    public function authenticate() 
    { 
     $record=User::model()->findByAttributes(array('username'=>$this->username)); 
     if($record===null) 
      $this->errorCode=self::ERROR_USERNAME_INVALID; 
     else if($record->password!==$this->password) // changed 
      $this->errorCode=self::ERROR_PASSWORD_INVALID; 
     else 
     { 
      $this->_id=$record->id; 
      $this->setState('title', $record->title); 
      $this->errorCode=self::ERROR_NONE; 
     } 
     return !$this->errorCode; 
    } 

    public function getId() 
    { 
    return $this->_id; 
    } 
} 

Answer 2

,

else if($record->password!==crypt($this->password,$record->password)) 

문자열의 해시와 암호 ( crypt()을 비교하는 라인 문자열 해시/encription하게를 사용하지 말아). 당신은 암호화하지 않고 DB에 암호를 저장하는 경우

, 직접, 필요 지금 crypt()

  ($this->password!==$record->password) 
      //$this->password - user input 
      //$record->password - save password from db 

을 적용하지

으로 코드를 변경하기 위해 사용자가 입력 한 암호를 모두 당신이 DB에 저장 한 암호를 비교할 수 있습니다

 public function authenticate() 
     { 
      $record = User::model()->findByAttributes(array('username' => $this->username)); 
      if ($record === null) 
       $this->errorCode = self::ERROR_USERNAME_INVALID; 
      else if (trim($this->password)!== $record->password) 
       $this->errorCode = self::ERROR_PASSWORD_INVALID; 
      else 
      { 
       $this->_id = $record->id; 
       $this->setState('title', $record->title); 
       $this->errorCode = self::ERROR_NONE; 
      } 
      return !$this->errorCode; 
     }