Ben hemen hemen tamamlandı CodeIgniter'ı kullanarak bir site var. Benim sorunum ben oturumları uygulanan ve bir giriş sistemi korumak olsa bile, bir kişi tarayıcınızın adres çubuğuna URL yazarak herhangi bir sayfasına erişebilirsiniz olmasıdır.

Ben böyle hasta kaydı için oturumu hayata geçirdik:

function index(){
    $this->is_logged_in();
}   

function log_out(){
    $this->session->sess_destroy();
    redirect('login_controller');   
}

function is_logged_in(){
    $is_logged_in = $this->session->userdata('is_logged_in');

    if(!isset($is_logged_in)||$is_logged_in!= TRUE ){
        redirect('login_controller');
    }else{
        $this->main();      
    }
}

Anonim kullanıcılar sadece bu gibi denetleyici adını yazarak sistemini acess edemez:

http://localhost/demo_site/index.php/register_controller

Ama onlar bunu şöyle yapabilirsiniz:

http://localhost/demo_site/index.php/register_controller/search_patient

Kişi denetleyici adını yazarak erişemez, ama yukarıda gösterildiği gibi, denetleyici daha uzun bir url yazarak sisteme girebilirsiniz.

Burada sorun nedir? Olası çözümler nelerdir?