CakePHP2.0のAuthコンポーネントで会員制サイト(ACLを使わない簡単なアクセス制御) - もじゃぐらみんぐ
CakePHPのAuthコンポーネントを使用して 会員登録した一般ユーザ、スタッフ、管理者など、 ユーザの属性ごとにアクセス権限を設定した会員制サイトを作ります。 usersテーブル、モデル、コントローラー、ビューの作成 usersテーブルには、少なくともusernameとpasswordカラムが必要です。 Authコンポーネントでは、usernameをユーザ名、passwordをパスワードとして 自動的に判別して認証処理を行います。 あと、一般ユーザと管理権限を持つユーザを区別するために、 groupカラムを作っておきます。 CREATE TABLE IF NOT EXISTS `users` ( `id` int(10) NOT NULL, `username` varchar(100) NOT NULL, `group` varchar(100) NOT NULL, `
CakePHPのディレクトリ構成を変えてセキュリティ強化 | helog - Webに悩む人のネタ帳
CakePHP1.3でWebアプリケーションを構築する上で、Authコンポーネントを使った管理画面を作ってみます。 前提として、adminコントローラ配下に認証をかけることにします。つまりCakePHPで構築したサイト内で「http://xxx.xxx.xxx/admin」にアクセスするためには管理者権限を必要とするようにします。 ユーザ管理テーブルを用意する ユーザIDとパスワードを管理するテーブル「users」を用意します。 CREATE TABLE users ( id INTEGER(8) auto_increment PRIMARY KEY, username VARCHAR(50) NOT NULL, password VARCHAR(50) NOT NULL, date_create VARCHAR(19) NOT NULL, date_update TIMESTAMP NO
CakePHP 1.2のAuthコンポーネントを利用してユーザグループ毎にアクセスコントロールをする方法
Authコンポーネントを利用して、ユーザグループごとに利用できるアクションを割り当てる方法をご紹介します。 ※簡易ACLって感じで。 できること ユーザグループごとに各アクションの利用可否を設定 アクションの認可情報は、コントローラ内に記述 認証ユーザごとにログイン後の遷移先を変更(おまけ2) (この方法、どこかの記事を参考にさせていただいたのですが参考元がわからなくなりました。。) ここで紹介したソースをまとめたものはこちら GroupテーブルとUserテーブルはいたって普通にこんな感じ。 CREATE TABLE IF NOT EXISTS `groups` ( `id` CHAR(36) NOT NULL , `created` DATETIME NULL , `modified` DATETIME NULL , `name` VARCHAR(255) NULL , PRIMARY
CakePHPのACLにはまる...でも、出てくる?!
CakePHPのACLにはまる...でも、出てくる?! 2009/06/23 in cakePHP | Tags: acl, aco, aro, auth, cakePHP ACL はなかなかの曲者のようで、大体マニュアルの説明自体が摩訶不思議。(分かる人にはわかるんだろうけど...) Google で探し回っても、納得いく説明というものが非常に少ない。 これは、分かる人にはいとも簡単で書く必要もないことであると共に、未だもって分かっていない人がわんさかいると言うことを示唆しているのではないか、と勝手に想像してみたりもする。 だったら、なんとかして使える程度にまでなった経過を書いておこう、という気にもなるではないか。 というわけです。(cakeのバージョン:1.2.3.8166) 基本的な流れ 大体、ACL の概念自体が分かっているようで分からないことが多かった。 まず、基本的に理解してお
Docs | ZiSTA
CakePHPのACLが難しい。CakePHPに限らずACLそのものを理解していなかったのかも知れません。 CakePHPのマニュアルの5.1 アクセス制御リストや10.2 ACL を制御するシンプルなアプリケーションを読んだりしても今ひとつ理解出来ていない何かがありました。 マニュアルのACL部分以外にもAuthコンポーネント内にACLに関する記述があったのでAuthコンポーネントに関するマニュアルやAuthコンポーネントのソースを読んだりしました。AuthコンポーネントはACLのパーミッションをチェックする実例だったので、結局Authコンポーネントのソースを読んだ事がCakePHPのACLを理解を進める重要なポイントでした。ちなみにAuthコンポーネントはコントローラの各アクションの実行前に認証済みユーザーのACLパーミッションをチェックする機能を備えています。 Authコンポーネント
ZiSTA Cake: Authコンポーネント使用時にパスワードをハッシュ化させない方法
若干トリッキーかも知れませんが、手っ取り早くパスワードをハッシュ化させないようにする方法です。その方法はAuthComponentのfields属性でパスワード・フィールドの名前を変更してしまう事です。AuthComponentはユーザー名とパスワードのフィールドが揃っているとパスワードの入力をハッシュ化します。 以下のコードではフォームに'password'という名前のフィールドがあっても暗号化されません。モデルでの検証を行う事が出来ます。さらに'password_confirm'というフィールドがあれば暗号化されますので、これを利用してモデル内でパスワードの入力確認を行います。 class UsersController extends AppController { function beforeFilter(){ parent::beforeFilter(); if($this
【CakePHP】AuthComponentについてのまとめ 【ざっくり基本編】 | ねねとまつの小部屋
CakePHPの1.2.0.6311-betaでの話です。 CakePHPの1.2になってから、沢山の便利な機能の追加がありました。 そのうちのひとつのAuthComponentについて、まだ、日本語の資料が少ないので、まとめてみます。 AuthComponentとは CakePHP1.2から提供されるようになった認証用のComponentで、主な機能としては ログイン・ログアウト機能 データベースのユーザIDとパスワード照合 パスワードのハッシュ化 特定の条件のユーザのみをログインさせる ログイン失敗時のエラーメッセージ処理 ログイン・ログアウト後のリダイレクト処理 などがあります。 実際に使ってみる データベースUsersに’username’と’password’というそれぞれユーザ名とパスワードのフィールドおよびidがあるとします(modelも設定済み)。 まずは、controll
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Blogger