我想知道哪个是最好的方法来执行以下操作。我有一个codeignitor aplication,我需要根据用户权限显示不同的视图。
用户身份验证:我工作的公司使用CAS。不用担心。我只有CAS库,用户访问我的应用程序的第一件事就是通过CAS登录。 CAS返回如下用户名:“name.surname”
用户授权:我们有一个类似于这样的MySQL表:
权限表:
用户名|权限代码
tim.cook | 1
adam.hook | 2
1是 admin 2是普通用户
我无法更改任何这些(CAS用于身份验证,也不能用于表格),我不想为此使用auth库。构建我的网站的最佳方法是什么?怎么样:
是否有任何教程,示例或剪切代码以便我可以看到这一点?
谢谢!
答案 0 :(得分:0)
你绝对可以这样做。如果可以更改用户权限,您还应该更新关键功能的会话权限值。
您还应该只在数据库中存储密码的哈希值。也许你可以使用用户名作为哈希的盐。