だまんです。

プログラミングや写真や本や読書会のことや、日常のこと。

Authコンポーネントは単体では使えないんすか…

[広告]

寝れねー。っというわけでひさしぶりにCakePHPいじってました。


で、はじめてAuthコンポーネントをつかってみた(みようとした)のですが。
コントローラとか作ったところで、ふとユーザ管理どこでやんのよと気づいたわけです。ログインしようにもID/Passがないじゃんか。もちろんSQL中でパスワードをMD5にして、DBに直接INSERTとかやったんだけど、どうも、ちゃんとsaltの値が利用されるらしく、そんな簡単な話ではない模様。ぐぎぎぎ…。

このコンポーネントACL (アクセス制御リスト, Access Control List)コンポーネントと併せて使うことで、より複雑なサイト内のアクセス権限を作成できます。ACL コンポーネントは、例えば、あるユーザにはサイトの一般的な領域にアクセスすることを許可し、別のユーザには保護されたサイトの管理領域へのアクセスを許可するといったことを実現できます。

それで、よくよく読み直したら、このAuthってのは、もしかしなくても、ACLありきのもののようです。
教訓。ドキュメントはちゃんと読みましょう。


というわけで、きょうは集中力が切れたので終了。

Creative Commons License ©2007-2016 IIDA Munenori.