CakePHPの1.2.0.6311-betaでの話です。 CakePHPの1.2になってから、沢山の便利な機能の追加がありました。 そのうちのひとつのAuthComponentについて、まだ、日本語の資料が少ないので、まとめてみます。 AuthComponentとは CakePHP1.2から提供されるようになった認証用のComponentで、主な機能としては ログイン・ログアウト機能 データベースのユーザIDとパスワード照合 パスワードのハッシュ化 特定の条件のユーザのみをログインさせる ログイン失敗時のエラーメッセージ処理 ログイン・ログアウト後のリダイレクト処理 などがあります。 実際に使ってみる データベースUsersに’username’と’password’というそれぞれユーザ名とパスワードのフィールドおよびidがあるとします(modelも設定済み)。 まずは、controll
CakePHP 2.1 でオリジナル CMS を構築する際に管理者やスタッフがログインできるような機能を構築します。この記事に書いてあることを理解すれば大抵の会員登録関係の仕組みは構築できるようになるので、構築をしたことない方は参考にしてみてください。 今回参考になったページは以下となります。 Authentication — Cookbook v2.x documentation (Auth コンポーネント) AuthComponent の設定を変更する – Kayaking Lifestyle (Field 名の変更) [CakePHP] セッション関連の設定 | HAPPY*TRAP (CakePHP の Session) セッション処理関数(session) (Session のおさらいの参考) Twitter でも数人の方からアドバイスを頂きました。この場を借りてアドバイスをくだ
by 赤がすき Published 3 月 5th, 2008 in 1.2, AuthComponent, PHP, cakephp, 認証 | (12) (0) (3) (0) Total: 15 【CakePHP】AuthComponentについてのまとめ 【ざっくり基本編】 の続きです。 CakePHPの1.2.0.6311-betaでの話。 暗号化のタイミングとvalidation ※stable版では、Auth->allow()に指定すれば、Model内のvalidationを使えるようになりそうです(2008/3/17更新) Auth->allow()に含まれるアクションの場合はパスワードがハッシュ化されなくなるようです。これでモデル内のvalidationを適用できますね。 http://cakephp.jp/modules/newbb/viewtopic.p
ちょっとした案件で CakePHP のユーザ管理の仕組みを作る必要があるのだけど、どうもまとまった情報がない。 そこで、このブログエントリで ToDo をまとめつつ、各項目を埋めていくことにする。 (2008/7/7追記)常に 1.2 系で開発しているため、今回のまとめは AuthComponent を使ったものにまとめていくよう方針変更。 ■CakePHP でユーザ管理をするには? まずは公式ドキュメント? -Cookbook :: 1.2 Collection :: マニュアル :: 組み込みのコンポーネント :: Authentication :: AuthComponent Methods 次に基本を解説してくださっているサイト。 -【CakePHP】AuthComponentについてのまとめ 【ざっくり基本編】 | ねねとまつの小部屋 ・・・app_controller の下準備
by 赤がすき Published 6 月 30th, 2008 in AuthComponent, OpenID, PHP, cakephp | (12) (0) (1) (0) Total: 13 第3回CakePHP勉強会にて、LTした内容と関連するソースを公開します。 | View | Upload your own AuthComponennt+OpenID OpenIDに対応した会員制サイトを以下の組み合わせでさくっと作る PHP OpenID Library OpenID component for CakePHP AuthComponent 今回作成するアプリケーションの仕様 出来るだけコードを書かない方向で、動くものを作成 modelはひとつ OpenIDで認証されたユーザは、Cakeアプリに自動ログイン OpenIDで認証されたユーザは、初回のみ、次の要領
AuthComponent + AclComponent + AclBehavior CakePHP1.2RC2 - 忍び歩く男 - SLYWALKER
以下のサイトを参考にして、とりあえず動くものを作ってみた。 【CakePHP】AuthComponentについてのまとめ 【ざっくり基本編】 【CakePHP】AuthComponentについてのまとめ その2【ちょっとしたコツ編】 How to use ACL with Cake PHP 1.2.x? 5.1.1 Understanding How ACL Works Using AuthComponent and ACL in CakePHP 1.2 Using AclBehavior in CakePHP 1.2 他にもいろいろ見ましたが、調べすぎて覚えてません(;><) そのままでは、動かないものがあったので、修正したソースをとりあえず公開しておきます。 viewは、scaffoldでいけるものは作ってません。 変なとこがあれば、突っ込んでください! テーブル まずは、データベース
1.2系で追加されたAuthComponentは、認証関連の処理を一手に担ってくれる強力なコンポーネントですが、 AuthComponentのパスワード暗号化。登録注意点。CakePHP1.2b - CPA-LABテクニカル http://blog.ne2ma2.com/archives/161 等で紹介されているように、パスワードが自動で暗号化されるために注意が必要です。 上記のサイトでは暗号化の処理の注意点、暗号化される値の事前の算出方法などが紹介されていますが、今回は暗号化自体をしない方法はないかを探ってみました。 暗号化の回避方法 AuthComponentのソースを追ってみたところ、独自の暗号化処理を組み込める仕組みが用意されていました。 AuthComponentのauthenticateプロパティに、hashPasswordsというメソッドを持つオブジェクトをセットすれば、暗
【CakePHP】AuthComponentについてのまとめ その3【ログイン後のリダイレクト編】 | ねねとまつの小部屋
【CakePHP】AuthComponentについてのまとめ その3【ログイン後のリダイレクト編】 by 赤がすき Published 3 月 5th, 2008 in 1.2, AuthComponent, PHP, cakephp | (2) (0) (0) (0) Total: 2 2chの疑問に全力で答える 昨日、 【CakePHP】AuthComponentについてのまとめ その2【ちょっとしたコツ編】を書いた後 2chのCakePHPのスレッドを見てみると、こんなやり取りがありました 827 名前:nobodyさん[sage] 投稿日:2008/03/05(水) 15:20:16 ID:??? >>820 AuthComponentは使えない。オレオレ的な使い方がしにくい 認証後の飛び先を認証直前の画面に設定できない だからAuth系はできるだけ単純な
30日ブログ初心者がCakePHPを使った開発を進めます(これまでのCakePHP)。CakePHPガイドブックを参考に基本的なアプリができたので、これを自分色に染めていきます。まず認証周りを強化したい。そこでCakePHPの1.2から用意... 初心者がCakePHPを使った開発を進めます(これまでのCakePHP)。 CakePHPガイドブックを参考に基本的なアプリができたので、これを自分色に染めていきます。 まず認証周りを強化したい。そこでCakePHPの1.2から用意されたAuthComponentという認証に便利なコンポーネントを実装してみました。 参考サイトは下記。ここのコードをコピーすれば基本的に問題ありません。 ・【CakePHP】AuthComponentについてのまとめ 【ざっくり基本編】 | ねねとまつの小部屋 ・【CakePHP】AuthComponentについての
QueenWeb らぼらとりー » CakePHP1.2 AuthComponentで会員登録サイトを作る [1]
QueenWeb らぼらとりー - 上海クイーン株式会社クイーンウェブ事業部 技術チーム提供 Flash Lite CakePHPなど2008/1/8現在はβ版のCakePHP1.2。 もうすぐリリース版が出る事を見込んで、既に進行中の数本のプロジェクトに取り入れてます。 CakePHP1.2には標準でAuthComponentというユーザ認証コンポーネントが含まれています。 まだまだ日本語の情報が少ないので、英語の情報を見ながら、使ってみました。 0.どんな機能があるの? 自動でログイン・ログアウトが実装されます。デフォルトで/users/loginにIDとパスをPOSTするだけで勝手にログインします。(もちろんコントローラ名とアクション名は変更可能) データベースからユーザ情報を読み込んで、ID・パスワードの照合を自動的に行ってくれます。 パスワードはハッシュ化されます。 厚かましい位
30日ブログ初心者がCakephpをやる件で以前にAuthComponentを実装しました(参考:CakePHPのAuthComponent実装+ブラウザ閉じても認証保持)。DBにusersテーブルを作成しusernameとpasswordフィールドがあれば、それを使用し... 初心者がCakephpをやる件で以前にAuthComponentを実装しました(参考:CakePHPのAuthComponent実装+ブラウザ閉じても認証保持)。 DBにusersテーブルを作成しusernameとpasswordフィールドがあれば、それを使用して簡単にユーザー認証が作れてしまいます。 さらにログイン後には、 $this->Auth->user('username'); で簡単にusersの特定の値を取得できます。 ただし1点、注意が必要なことがありました。 それはログイン後にusersテーブルをU
AuthComponentの認証に簡単に自動ログイン機能を追加するコンポーネント - わんコロ餅。
あっという間に年末です。 飲み会が多すぎて体力的にヘタってきたsanojimaruです。 今日は、CakePHPのAuthComponentを使った認証システムに、簡単に自動ログイン機能が追加できるコンポーネント「AutoLoginComponent」を書いてみました。 今回のコンセプトは「極力変更を避ける」です。 まず、ユーザー情報を格納するテーブルに、カラムを1行追加します。 ALTER TABLE users ADD COLUMN passport VARCHAR(255) default null; ここでは、AuthComponentのデフォルトである、usersテーブルにpassportというカラムを追加しています。 テーブル名やカラム名はAuthComponentの設定を読み込んで使用しますので、各々の環境に合わせてください。 次に、AuthComponentを読み込んでいる
AuthComponentでUsers Table以外を使う時 - cakephperの日記(CakePHP, Laravel, PHP)
小ネタ。 Cake1.2.6 HogeConpornentがHogeモデルを使ってる場合、認証画面をそのままHoge::login()って作るとうまく行かない。デフォルトで、Userモデルを見てしまうから。アクセスしても/users/loginに飛ばされるし。 beforeFileterなどで、下記の設定が必要 $this->Auth->userModel = $this->modelClass;モデル名を直接指定したければ、modelClassを固定の文字列にすればOK ということで、よく設定する内容はこんな感じ。 //認証エラーメッセージ $this->Auth->loginError = 'ログインエラー。IDもしくはパスワードが違います。'; //アクセス権がない場合のエラーメッセージ 非表示 $this->Auth->authError = ' '; //認証するフィールド名 $
AuthComponentで非認証ページと認証ページを共存させる方法 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは、管理部兼エンジニアのtetsuです。ひさびさにCakePHPネタを書いてみます。 今回はAuthComponentの使用例として、非認証ページと認証ページを1つの「AppController」でコーディングする例を紹介します。 構成例 CakePHPのプレフィックス機能を利用し、プレフィックス「admin」は認証ページ、プレフィックスが無い場合は非認証ページとします。 //app/config/core.php Configure::write('Routing.prefixes', array('admin')); URL上は以下のようになります。 ●非認証ページ http://exsample.com/コントローラー名/アクション名 ●認証ページ http://exsample.com/admin/コントローラー名/アクション名 実装例 それでは以下、実装例です。 まずは「
CakePHPで会員登録システムを作ってます 暗号化、バリデーションとかでつまずきがちのAuthComponentを使った メール認証による会員登録、パスワード確認フォームとの一致、パスワードの編集 について、いろいろ試行錯誤して最終的に落ち着いたやり方のメモ メール認証による会員登録 1. 会員登録フォームで仮会員登録 2. URLが書かれたメールを送信 3. メールのURLをクリック 4. 会員登録完了 まずUsersテーブルにstatus、tokenフィールドを用意 function register() { .... $this->data['User']['status'] = '0'; $this->data['User']['token'] = $this->Auth->password($this->data['User']['email'] . microt
cakephpのAuthComponentは認証後に$this->Auth->user();でuser情報を取得できますが、ログイン中にuser情報がupdateされても反映されないようです。…
cakephpのAuthComponentは認証後に$this->Auth->user();でuser情報を取得できますが、ログイン中にuser情報がupdateされても反映されないようです。解決策はあるでしょうか? 今はわざわざ全てのfunctionで下記のようにuserテーブルを検索しなおしています。 $cond = $this->Auth->user('id'); $user = $this->User->findByid($cond); これをfunction beforeFilter()で共通処理にしようとも考えましたが、$userが他のfunctionからは参照できませんでした。 (function間では変数を参照できない?)
CakePHP Note:AuthComponent
AuthComponentを使ってユーザー認証の仕組みを追加することができます。有効期間はセッションに関する設定(Session.timeoutとSecurity.level)に従います。また、自動ログイン機能について次ページ以降で説明します。 ページ遷移は次のようになります。 ログインが必要なページAにアクセス ログインページへリダイレクト(users/login,$loginAction属性で設定可能) ログイン・フォームを送信 ログイン直前のページAへリダイレクト 準備1 AuthComponentがデフォルトで参照するデータベースのテーブルは、id,username,passwordという名前のカラムを含むusersテーブルとなっています。別のテーブルやカラム名を使いたいときは、AuthComponentの属性を使って変更できます。 準備2 ログイン/ログアウト用のコントローラ
[CakePHP2.x]AuthComponent 認証をユーザー用と管理者用で分ける|STAFF BLOG|株式会社 アルヴェアーレ [ALVEARE]
使用環境:CakePHP2.3.1 CakePHPで開発する時、ほぼ9割方使用するであろうAuthコンポーネントですが、 管理者とユーザでテーブルを分ける場合、そのまま実装すると 片方で認証を行うと、もう一方もログイン済となってしまい正しく動作しないようです。 ちょっと一工夫が必要みたいでメモ 個人的にAuthコンポーネントの設定はAppコントローラに書く事が多いです。 AppController.php キモとなるのは23行目のセッションキーの変更 Authコンポーネント内ではstaticで’Auth.User’で宣言されており、 管理側もユーザ側も同じセッションキーを使用する為上記の現象になるようです。 //フロント、管理識別 if (isset($this->params['prefix']) && $this->params['prefix'] === 'admin') { //レ
半日つぶれたのでメモ。自分はまりすぎ・。 いろんなサイトをみまくって独自で作っていたユーザーテーブルを読み込んでログインしようと試みるもぜんぜん成功しない。 はまりにはまって他サイトのテーブル構造と内容を登録して作成。 CREATE TABLE IF NOT EXISTS `users` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `username` varchar(50) CHARACTER SET utf8 DEFAULT NULL, `password` varchar(50) CHARACTER SET utf8 DEFAULT NULL, PRIMARY KEY (`id`) ) ; さっき作ったテーブルには以下の内容を手動で入れる。 username「user1」、passwordは「pass1」として学習をすすめてきま
[CakePHP2.x]AuthComponent 認証をユーザー用と管理者用で分ける|STAFF BLOG|株式会社 アルヴェアーレ [ALVEARE]
使用環境:CakePHP2.3.1 CakePHPで開発する時、ほぼ9割方使用するであろうAuthコンポーネントですが、 管理者とユーザでテーブルを分ける場合、そのまま実装すると 片方で認証を行うと、もう一方もログイン済となってしまい正しく動作しないようです。 ちょっと一工夫が必要みたいでメモ 個人的にAuthコンポーネントの設定はAppコントローラに書く事が多いです。 AppController.php キモとなるのは23行目のセッションキーの変更 Authコンポーネント内ではstaticで’Auth.User’で宣言されており、 管理側もユーザ側も同じセッションキーを使用する為上記の現象になるようです。 //フロント、管理識別 if (isset($this->params['prefix']) && $this->params['prefix'] === 'admin') { //レ
AuthComponentの最初の一歩
CakePHPは、PHP言語の高速開発用フレームワークです。日々、発展を遂げる各種フレームワークの動向を見極めつつ、日本発のCakePHP応援ブログとして、最新情報をお届けします。 知っている人は知っている?知識かもしれませんが、一応。 Authコンポーネントを使うと簡単にパスワード画面が作れるが、最初にその画面を通してもらうために入れるDBの値はどうやって指定するの? そこを通してもらわないと、最初のデータの追加・編集もできないじゃないか、という話です。 Cakeの 1.2.1.8004から、Authコンポーネントを使ってログイン画面を作っている場合、それ以前のバージョンでは表示されていた、“パスワードをハッシュ化した値”が、SQLのデバッグ画面に表示されなくなりました。 私は、以前のバージョンで作り出す時にはローカル環境でデバッグ表示をONにし、SQLデバッグの画面に表示された、“ハッ
2chの疑問に全力で答える 昨日、 【CakePHP】AuthComponentについてのまとめ その2【ちょっとしたコツ編】を書いた後 2chのCakePHPのスレッドを見てみると、こんなやり取りがありました 827 名前:nobodyさん[sage] 投稿日:2008/03/05(水) 15:20:16 ID:??? >>820 AuthComponentは使えない。オレオレ的な使い方がしにくい 認証後の飛び先を認証直前の画面に設定できない だからAuth系はできるだけ単純な方がいい AuthComponentは柔軟な拡張には向かない 840 名前:nobodyさん[sage] 投稿日:2008/03/05(水) 18:58:46 ID:??? >>827 認証後の飛び先だけ自分でコントロールすればいいだけじゃねの? 認証後の飛び先を認証直前の画面に設定ぐらい楽勝 その程度
どの方式でハッシュ化しているのか CakePHP はログイン認証に使うパスワードを自動的にハッシュ化してDBに格納してくれて便利なのだが、どの方式でハッシュ化しているのかがわかりにくい。 調べた結果、自分の環境だと、sha1 だった。 どのように調べたかをいかに記す。 他のアプリケーションで使う場合とかフレームワークを変えた場合とかに役に立つのではなかろうか。 CakePHP のAuth認証のコードを見るとわかる CakePHP のAuth認証周りの設定は /lib/Cake/Controller/Component/Auth/BaseAuthenticate.phpにある。 CakePHP のAuthComponentの $settings 最後に'passwordHasher' => 'Simple' とある。これがデフォルトの値である。 では、'Simple'とはなんぞやという疑問が
いつものように <?php $controller->Auth->userModel = 'PluginName.User'; ?> みたいにしても駄目だったので <?php ClassRegistry::init('PluginName.User'); $controller->Auth->userModel = 'User'; // デフォルト ?> で出来た。
CakePHP の AuthComponent の改造 - elm200 の日記(旧はてなダイアリー)
CakePHP には AuthComponent というユーザー認証用のライブラリが標準で付いてくる。(1.2 からの機能らしいが) Rails でいうとちょうど ActsAsAuthenticated にあたるようなライブラリである。ちょっと使ってみたがなかなか便利。詳しい使い方については、以下のエントリがよい。 【CakePHP】AuthComponentについてのまとめ 【ざっくり基本編】 【CakePHP】AuthComponentについてのまとめ その2【ちょっとしたコツ編】 【CakePHP】AuthComponentについてのまとめ その3【ログイン後のリダイレクト編】 さて、AuthComponent なかなか素敵ではあるのだが、ちょっと困ったことがある。パスワードを自動的に暗号化してくれるのは便利なのだが、融通が利かないのだ。基本的には、 ソルト(salt)と平文パスワー
I've updated the tutorial - i've included the basic setup here, changed the SimpleAclComponent and move some portion of the guide to that page. A great addition to CakePHP 1.2 is the AuthComponent. It's designed to handle authentication and optionally authorization using the built-in ACL component (DB_ACL or INI_ACL) or your custom component. I'll cover the authentication in this article - authori
However, many users are overwhelmed by the fact that its functions are too schematic and stereotyped. Today, young people are looking for something new and different, which is why software offering personalisation, such as GB WhatsApp, has been created and is becoming popular.☃Baixar WhatsApp GB plus allows users to discover even more possibilities! WhatsApp GB blue WhatsApp GB azul is the most co
CakePHP2.0のAuthComponent
1.X系の感じで使おうと思ったら、結構ハマったのでメモ。 Authコンポーネントは、2.0で大きく変わっていた。 1.ログイン処理部分を自作しなければならないこと CakePHP1.X系ではloginのメソッドを用意しておけば他の処理は不要だったのだが、CakePHP2.0からは自前で用意しなければならないらしい <1.0系の時> public function login() {} <2.0系の時> public function login() { if ($this->request->is('post')) { if ($this->Auth->login()) { return $this->redirect($this->Auth->redirect()); } else { $this->Session->setFlash(__('IDがパスワードが違います。'), 'def
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【CakePHP】AuthComponentについてのまとめ 【ざっくり基本編】 | ねねとまつの小部屋
CakePHP 2.x 系で会員認証 / ログイン関係の機能を AuthComponent を使って構築する方法
【CakePHP】AuthComponentについてのまとめ その2【ちょっとしたコツ編】 | ねねとまつの小部屋
CakePHP 1.2 の AuthComponent でユーザ管理 (ラボブログ)
【CakePHP】OpenIDをAuthComponentにトッピングしてみる | ねねとまつの小部屋
AuthComponentのパスワード暗号化を無効にする方法 - Writing Some Code
CakePHPのAuthComponent実装+ブラウザ閉じても認証保持
Cakephp・AuthComponentでusersの値を取得する際の注意
GENIUS CODE » AuthComponentを使ったメール認証、パスワード確認フォームとの一致、パスワードの編集
cakePHP2.0 AuthComponentクラスで独自のテーブルを使用してのログインではまりまくった
【CakePHP】AuthComponentについてのまとめ その3【ログイン後のリダイレクト編】 | ねねとまつの小部屋
AuthComponent がどの方式でパスワードをハッシュ化しているか - snowlongの日記
AuthComponentでプラグインモデルを使う時のメモ - cake bake diary
authcomponent [Kabturek's notes]
201006authcomponentの認証に簡単に自動ログイン機能を追加する