CakePHPサービスに適した認証チェックを作成しようとしています。現在、ユーザーセッションはログイン中に最初に作成されたように見えますが、単一のセッション中にこれを超えてチェックされることはありません。
例えば。ユーザー名の名前を変更し、ユーザーのデータベースエントリのパスワードまたはIDを変更しても、セッションには影響しません。
このタイプの、常にチェックされる認証に適した方法はありますか?基本的に、ユーザーはすべての要求でアクセスを確認する必要があります。
AuthComponent私の現在の解決策は、ユーザーデータ(暗号化されたパスワードを含む)のハッシュを拡張して保存し、リクエストごとにこれをチェックすることです。session_start()この同じトークンにセッションIDを保存することも検討しましたが、CakePHPがこの関数を使用していないことに気付きました。
この機能は私にとって必要であるように思われ、他の人もそのようなソリューションを必要とすると思いました。必要なものに似たCakeのドキュメントやコミュニティソリューションをまだ見つけていません。