Задать вопрос
@frmax
человек
yii

Yii2 авторизация не работает почему?

Привет, не могу понять почему авторизация не проходит....

Значит ввожу данные в форму...отправляю данные
var loginis = (function () { 
    var psw = $("#password2").val();
    var email = $("#mail2").val();
    
    $.ajax({
        type: 'POST',
        url: "site/loginis",
        data: {'login':email, 'password':psw,},
        dataType: "json",
        success: function(data){
            if (data.success == true){
                window.location.href = data.redirect_uri;
            } else alert('Ошибка');
        },
        error: function(e) {
            console.log(e);
        }
    });
});


в контроллере пыймал 
public function actionLoginis(){
        if (Yii::$app->request->isAjax) {
            //ищем пользователя с таким psw and login
            $login = Yii::$app->request->post('login');
            $psw = Yii::$app->request->post('password');
            
            
            if($data = Users::findUserByAouth(array('login'=>$login, 'password'=>$psw, ))){
                //вот тут как раз и проблема не знаю - как авторизоваться
                $user = Users::findByEAuth($data);
                return json_encode(array("success" => true, "redirect_uri" => 'index'));
            }  else {
               echo json_encode(array('success'=>false));
            }
        }
    }

//findByEAuth() - тут пытаюсь авторизоваться 

 public static function findByEAuth($data) {
       if (empty($data)) {
                   throw new ErrorException('');
           }

           $id = 'servis-'.$data['id'];
           
           $attributes = array(
                   'id' => $data['id'],
                   'username' => $data['name'],
                   'authKey' => md5($data['id']),
           );
              
            $attributes['profile'] = $data;
            $attributes['profile']['service'] = 'servis';
            Yii::$app->getSession()->set('user-'.$id, $attributes);   
            return new self($attributes);
   }
  • Вопрос задан
  • 3425 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
fornit1917
@fornit1917
Вы бы хоть написали - как именно не работает, что происходит?

А вообще вижу как минимум две проблемы:
1. Вы шлете POST-запрос аяксом без CSRF-токена. А проверку CSRF-токена в контроллере отключили?
2. Вы делаете сомнительный велосипед, хотя в Yii уже есть нормальные средства для аутентификации (да, то что вы делаете - это называется не авторизация, а аутентификация).
Используйте стандартные средства: https://github.com/yiisoft/yii2/blob/master/docs/g...
Не пишите велосипеды.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP developer (Yii)
Порт Транзит Новороссийск
от 120 000 до 200 000 ₽
PHP разработчик
Living Core
от 120 000 ₽
Senior Backend Developer (PHP, Yii2, удаленно)
Студворк
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Провести анализ сайта с точки зрения программирования
18 мая 2024, в 01:21
2000 руб./за проект
Директ: настройка и ведение для салона красоты в Москве
18 мая 2024, в 00:47
12000 руб./за проект
Предложить и рассчитать фильтр переключателя аудио
17 мая 2024, в 23:44
1000 руб./за проект
Ещё заказы