CodeIgniter 簡易ログインの履歴(No.3)

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
CodeIgniter 簡易ログインへ行く。
- 1 (2011-07-17 (日) 17:37:23)
- 2 (2011-07-17 (日) 17:54:19)
- 3 (2011-07-18 (月) 14:50:28)

CodeIgniter

CodeIgniter2.0で簡易ログイン機能を実装する。
管理者画面とか、ログインするユーザーが一人しかいない場合は、冗長なユーザー管理機能は不要。

参考
- 多機能なユーザー管理機能を必要とする場合
- 多機能なユーザー管理機能を必要としない場合
データベース
ライブラリ
コントローラー
ビュー
ログイン認証の使い方
- 設置例
- MD5

参考†

↑

多機能なユーザー管理機能を必要とする場合†

CodeIgniterのユーザ認証ライブラリ「Tank_Auth」を利用する。

↑

多機能なユーザー管理機能を必要としない場合†

Controllerを拡張して、ログインチェック機能を追加する。

CodeIgniterでユーザー認証
http://php-sql-gdgd.jugem.jp/?eid=56
ControllerをextendしたMY_Controllerを使う方法で実装

↑

データベース†

MySQL 5.0
InnoDBエンジン
を使用。

[admin]テーブルを用意する。
カラム名型内容

id int auto_increment 連番

username varchar(255) ユーザー名

password varchar(255) パスワード md5()等で暗号化しておく

カラム名	型	内容
id	int	auto_increment 連番
username	varchar(255)	ユーザー名
password	varchar(255)	パスワード md5()等で暗号化しておく

#code(sql){{
CREATE TABLE IF NOT EXISTS `admin` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`username` varchar(255) NOT NULL,
`password` varchar(255) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;
}}

↑

ライブラリ†

ログイン認証用ライブラリを用意する。
CodeIgniter2.0用（CodeIgniter1.xは、コントローラークラスの拡張方法が異なるので注意！）

ファイル名
```
MY_Controller.php
```

パス
```
/application/core/MY_Controller.php
```

ファイル内容（文字コードは「UTF-8N」）
#code(php){{
<?php if (!defined('BASEPATH')) exit('No direct script access allowed');
class MY_Controller extends CI_Controller
{
public function __construct()
{
parent::__construct();
$this->load->library('session');
$this->load->helper('url');

//login check
if($this->session->userdata('is_login') != TRUE)
{
// next = redirect page
if(!$this->session->userdata('next'))
{
$this->session->set_userdata(array('next'=>$this->uri->uri_string()));
}
redirect('auth/login/'.$this->session->userdata('next'));
}
}
}
?>
}}

↑

コントローラー†

ログイン認証用のコントローラーを用意する。

ファイル名
```
auth.php
```

パス
```
/application/controllers/auth.php
```

ファイル内容
#code(php){{
<?php
class Auth extends CI_Controller
{
private $user_table = 'admin';

public function __construct()
{
parent::__construct();
$this->load->database();
$this->load->library(array('session', 'form_validation'));
$this->load->helper(array('form', 'url'));
}

public function index()
{
$data['username'] = "";
$data['password'] = "";
$data['next'] = "";
$this->load->view('login_form', $data);
}

public function login($next='')
{
// after login
if($this->session->userdata('is_login') == TRUE) {
redirect($next);
}

// before login
$username = $this->input->post('username');
$password = $this->input->post('password');
if($_SERVER['REQUEST_METHOD'] == 'POST') {
$next = $this->input->post('next'); // hidden value from <INPUT> when login NG
}

// validation rules
$this->form_validation->set_rules('username', 'ユーザー名', 'required');
$this->form_validation->set_rules('password', 'パスワード', 'required');

// validation check
if ($this->form_validation->run() == TRUE) {
//login check
if ($this->_db_check($username, $password)) {
//login OK
$this->session->sess_destroy();
$this->session->sess_create();
$this->session->set_userdata(array('is_login' => TRUE));
$this->session->set_userdata(array('username' => $username));
redirect($next);
}
}

// when first access OR validation error OR login NG
$data['username'] = $username;
$data['password'] = $password;
$data['next'] = $next;
$this->load->view('login_form', $data);
}

public function logout()
{
$this->session->sess_destroy();
redirect('');
}

private function _db_check($username=, $password=)
{
$this->db->where('username', $username);
$query = $this->db->get($this->user_table);
if (0 < $query->num_rows()) {
$row = $query->row();
if($row->password == md5($password)) {
return TRUE;
}
}
return FALSE;
}
}
?>
}}

↑

ビュー†

ログイン認証用のビューを用意する。

ファイル名
```
login_form.php
```

パス
```
/application/views/login_form.php
```

ファイル内容
#code(php){{
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>ログイン認証</title>
</head>
<body>

<p>ログインしてください。</p>


<font color="red"><?php echo validation_errors(); ?></font>

<?php echo form_open('auth/login'); ?>
<dl>
<dt>ユーザ名</dt>
<dd><input type="text" name="username" value="<?php echo set_value('username'); ?>"></dd>
<dt>パスワード</dt>
<dd><input type="password" name="password" value="<?php echo set_value('password'); ?>"></dd>
</dl>

<input type="hidden" name="next" value="<?php echo $next; ?>">
<input type="submit" value="ログイン">
</form>

</body>
</html>
}}

↑

ログイン認証の使い方†

ログイン認証を必要とするページのコントローラーには、MY_Controller.phpを継承させる。

↑

設置例†

管理者画面の「admin」ページの設置例

ファイル名
```
admin.php
```

パス
```
/application/controllers/admin.php
```

ファイル内容
#code(php){{
<?php
class Admin extends MY_Controller
{
public function __construct()
{
parent::__construct();
}

function index()
{
echo "login OK";
}
}
?>
}}

通常のコントローラーは、CI_Controllerクラスを継承して作るが、
ログイン認証を行うコントローラーでは、MY_Controllerクラスを継承して作る。

オリジナルのライブラリ「MY_Controller.php」でログインチェックを行い、

ログイン前なら、ログインフォームに移動する。
ログイン後なら、admin.php（管理者画面）のindex()を表示する。

↑

MD5†

データベースに保存するパスワードは、MD5（ハッシュ関数）で暗号化しておきます。
phpMyAdminで直接データを追加する場合は、MD5のツールを使うと便利です。

（例）MD5ハッシュ計算ツール - phpspot

CodeIgniter 簡易ログイン の履歴(No.3)

参考†