【发布时间】:2012-05-30 20:55:42
【问题描述】:
我正在尝试创建一个简单的登录页面。我希望在该页面上进行验证,以便当用户单击登录时,站点会检查用户数据库中激活的是否设置为 1,否则他们无法登录。我对 cakephp 还很陌生,并且正在尝试快速上手,所以如果这是一个简单的初学者问题,我很抱歉。
这是我的用户模型中的验证
public $checkActive = array(
'activated'=>array(
'rule'=>array('equalTo', '0'),
'message'=>'The account must be activated, please check your email.'
));
这是我的 usersController 中的登录功能
public function login() {
$this->set('title_for_layout', 'Individual Registration');
$this->set('stylesheet_used', 'style');
$this->set('image_used', 'eBOXLogo.jpg');
if ($this->request->is('post')){
if ($this->request->data['User']['password'] == 'qazwsx'){
if ($this->Auth->login()){
if (0 === $this->User->find('count',array('conditions'=>array('enabled'=>1,'login'=> $username)))) {
$this->Session->setFlash('Sorry, your account is not validated yet.');
}
$this->Auth->user('id');
$this->redirect($this->Auth->redirect('eboxs/home'));
}
}
else {
$this->Session->setFlash('Username or password is incorrect');
}
}else{
$this->Session->setFlash('Welcome, please login');
}
}
这是我在 usersController 中的 beforeLogin 函数
public function beforeLogin(){
if(isset($this->data['User']['password'])){
$this->data['User']['password'] = AuthComponent::password($this->data['User']['password']);
}
return true;
}
应用控制器
class AppController extends Controller {
public $components = array(
'DebugKit.Toolbar',
'Session',
'Auth'=>array(
'loginRedirect'=>array('controller'=>'users', 'action'=>'login'),
'logoutRedirect'=>array('controller'=>'users', 'action'=>'login'),
'authError'=>"You can't access this page",
'authorize'=>array('Controller')
)
);
public function isAuthorized($user){
return true;
}
public function beforeFilter(){
$this->Auth->allow('index','view');
$this->set('logged_in', $this->Auth->loggedIn());
$this->set('current_user',$this->Auth->user());
}
我意识到我的控制器中没有调用验证,但我的其他验证(例如用户名是唯一的),我不必调用它。
简而言之,目前任何人都可以登录我的页面,我正在努力做到只有那些在用户表中激活字段中有 1 的人才能登录。
【问题讨论】:
-
你为什么要手动检查密码?请发布您的 Auth 组件设置(应该在您的 AppController 中)
标签: php mysql database cakephp login