問題タブ [zend-auth]

私は自分のアプリケーションをZendFrameworkに基づいています。私はZend_Auth認証に使用していZend_Aclますが、率直に言って、私が見た例は私のニーズに対して単純すぎるか、私を混乱させるため、私にとってうまくいくかどうかはわかりません。

私は自分のアプリケーションの要素をリソースとして考えており、これらのリソースは特権を持つことができます。リソース特権を含むロールは動的に定義され、ユーザーに割り当てられます。この情報を正規化されたテーブルに保存しています。

1. ユーザーには役割があります
2. ロールは複数のリソースを持つことができます
3. リソースは複数の特権を持つことができます

ロールは、実際には階層のないリソース特権の単なるコレクションです。リソースの例は「ページ」です。誰でもページを表示できますが、認証されたユーザーは、ページで他のことを行うために「追加」、「編集」、または「削除」権限が必要になります。

これはZendACLと噛み合っていますか？私はACLを私にとって問題を引き起こすような方法で考えていますか？

私の解決策

Typeonerrorが功を奏しますが、これが私の具体的な解決策です。

Zend_Acl現在のユーザーの役割のみをロードするため、使用法を簡素化するために拡張しました。

resourceACLにデータを入力するために、、、privilegeおよびrole_id列を返すクエリを実行します。role_idユーザーのロールにその特権がない場合、結果セットの列はnullになります。

Zend_AuthとZend_AclをZend_Amf_Serverとうまく統合した人はいますか？実用的な例を探しています。

友達。Zend_Acl と Zend_Auth を使用してサイトを作成し、完璧に動作します。許可されていないページに入るときに問題が発生し、サイトがインデックス ページに戻ります。ヘルパー URL zend フレームワークで武装した URL が変更されます。

url(array('module' => 'moduno', 'controller' => 'index', 'action' => 'index'));?>">moduno

このURLは、拒否後に戻ってきたら、アドレスを変更してください。解決策はありますか？

友よありがとう。

Zend Framework アプリケーションをロードしようとすると、次のエラーが発生します。

致命的なエラー: /www/htdocs/w00a1ed7/autospin/redaktion/library/Zend/Session.php:462 で、「セッションは session.auto-start または session_start() によって既に開始されています」というメッセージを含む例外「Zend_Session_Exception」がキャッチされませんでした:462

スタックトレース：

#0 /www/htdocs/w00a1ed7/autospin/redaktion/library/Zend/Session/Namespace.php(143): Zend_Session::start(true)

#1 /www/htdocs/w00a1ed7/autospin/redaktion/library/Zend/Auth/Storage/Session.php(87): Zend_Session_Namespace->__construct('Zend_Auth')

#2 /www/htdocs/w00a1ed7/autospin/redaktion/library/Zend/Auth.php(91): Zend_Auth_Storage_Session->__construct()

#3 /www/htdocs/w00a1ed7/autospin/redaktion/library/Zend/Auth.php(141): Zend_Auth->getStorage()

#4 /www/htdocs/w00a1ed7/autospin/redaktion/application/layouts/scripts/layout.phtml(31): Zend_Auth->hasIdentity()

#5 /www/htdocs/w00a1ed7/autospin/redaktion/library/Zend/View.php(108): include('/www/htdocs/w00...')

#6 /www/htdocs/w00a1ed7/autospin/redaktion/library/Zend/View/Abstract.php(831): Zend_View->_run('/www/htdocs/w00...')

#7 /www/htdocs/w00a1ed in /www/htdocs/w00a1ed7/autospin/redaktion/library/Zend/Session.php 行 462

ローカル サーバーで とを使用Zend_Authしていますが、正常に動作しますが、運用サーバーでは上記のエラーが発生しますが、毎回ではありません。

ファイルでにsession.autostart設定されていることを確認し0ました。.htaccess

このエラーを修正するにはどうすればよいですか?

ご回答ありがとうございますが、私は session_start() をどこにも使用していません。ZF のみで動作します。

この問題は共有サーバーでのみ発生し、ローカルサーバーのスクリプトは完全に機能します。

このコードで INIT 関数を使用します。

保護された $user;

他のアクションが認証をチェックする必要がないように、私はすでにこのコードをindexActionにのみ設定しようとしています...しかし、まだ問題があります。

セッションまたはこのような何かについてチェックしないようにアクションに設定する方法はありますか?

よろしくお願いします

ログインフォーム：

ブートストラップ:

明らかに、「有効」を追加すると機能しなくなりました。削除すると、次のようになります。

そこから「有効」にします：

それはうまく動作します...

ただし、有効なアカウントを持つユーザーのみがログインできるようにしたいと思います。

編集：

作品:)

Zend_Auth と Zend_Session でユーザー セッションとログイン情報を保存したい

次の項目を実装するための簡単で最良の方法は何ですか:

上記を実行できる特別な ZF または PHP API またはライブラリはありますか?

ありがとう

私は自分のサイトの認証機能をテストしています。Zend_Authは認証エンジンとして使用しています。しかし、認証ステータスはテスト間で残り、すべてのティアダウンに「logout」を書き込む必要があります。

今、すべてが大丈夫です。しかし、問題は次のとおりです。私が知っているのは、Zend_Authが認証データの保存にZend_Sessionを使用していることです。したがって、セッションはすべてのテストに共通です。将来的に問題が発生する可能性があるのではないかと心配しています。

各テストのセッションを分離するためのベストプラクティスを教えてください。

これで、setUpでセッションを手動で開始し、tearDownで停止することしか想像できません。しかし、私には多くのテストがあり、これを実装するには多くの時間がかかる可能性があります。

私は現在、（とりわけ）Zend_Authを使用して新しいアプリケーションに取り組んでいますが、何らかの理由で、このエラーメッセージは完全にランダムに（または継ぎ目で）任意の場所に表示されます

Zend_Session::start()-/home/hannes/workspace/develop/library/Zend/Session.php(Line:480）：エラー＃8 session_start()[function.session-start]：ps_files_cleanup_dir：opendir（/ var / lib / php5）が失敗しました：アクセスが拒否されました（ 13）アレイ

• ＃0 /home/hannes/workspace/develop/library/Zend/Session/Namespace.php(143）：Zend_Session :: start（true）
• ＃1 /home/hannes/workspace/develop/library/Zend/Auth/Storage/Session.php(87）：Zend_Session_Namespace-> __construct（'Zend_Auth'）
• ＃2 /home/hannes/workspace/develop/library/Zend/Auth.php(91）：Zend_Auth_Storage_Session-> __construct（）
• ＃3 /home/hannes/workspace/develop/library/Zend/Auth.php(141）：Zend_Auth-> getStorage（）
• ＃4 /home/hannes/workspace/develop/xxxxxxx/application/controllers/AdminController.php(10）：Zend_Auth-> hasIdentity（）
• ＃5 /home/hannes/workspace/develop/library/Zend/Controller/Action.php(133）：AdminController-> init（）
• ＃6 /home/hannes/workspace/develop/library/Zend/Controller/Dispatcher/Standard.php(262）：Zend_Controller_Action-> __construct（Object（Zend_Controller_Request_Http）、Object（Zend_Controller_Response_Http）、Array）
• ＃7 /home/hannes/workspace/develop/library/Zend/Controller/Front.php(954）：Zend_Controller_Dispatcher_Standard-> dispatch（Object（Zend_Controller_Request_Http）、Object（Zend_Controller_Response_Http））
• ＃8 /home/hannes/workspace/develop/library/Zend/Application/Bootstrap/Bootstrap.php(97）：Zend_Controller_Front-> dispatch（）
• ＃9 /home/hannes/workspace/develop/library/Zend/Application.php(366）：Zend_Application_Bootstrap_Bootstrap-> run（）
• ＃10 /home/hannes/workspace/develop/xxxxxxx/public/index.php(26）：Zend_Application-> run（）
• ＃11{メイン}

Zend_Auth と Cookie/セッションの永続性を使用しています。このクラスで認証を強制する方法がわかりません。

Zend_Auth に、ユーザーとして認証されたと信じさせる方法はありますか?

私は Zend フレームワークにかなり慣れていないので、非常に厳しいパスワード セキュリティでアプリケーションを構築しようとしています。パスワードのソルティングに関してユーザー ガイドに従おうとしてきましたが、今のところ成功していません。データベースとテーブル アダプターをセットアップしました (Zend Framework サイトのドキュメントに記載されているとおりですが、例を完成していないようです (または、十分にフォローしていません!)。

しかし、ここから、パスワードのソルトで何が行われるのでしょうか? 私はちょうど例が必要です、そして私は離れます！誰かが例を持っているか、私を正しい方向に向けていますか??

どうもありがとう！