問題タブ [zend-auth]

Zendのドキュメントとここにあるいくつかの投稿を読んだ後、ユーザーテーブルからユーザーロールを取得する方法を理解できませんでした。

現時点では、AuthControllerで次のようにZend_Authを使用しています。

その後、Zend_Controller_Pluginを介してチェックし、結果に応じてルーティングします。

ここで、ユーザーのロールに応じてルートを変更したいと思います。ユーザーが管理者の場合、AdminControllerにアクセスできますが、ユーザーテーブルからロールを取得するにはどうすればよいですか？この列はタイプと呼ばれ、役割を示す文字列が含まれています。

あなたが私を助けてくれることを願っています。

ご挨拶、

-lony

認証アダプターをセットアップするとき、SQL インジェクションを防ぐために、setIdentity および setCredential メソッドに渡す前に、ユーザー入力をフィルタリングまたは処理する必要がありますか?

これは私のコードです。未処理の投稿データを使用して、$request->getPost('username')setIdentity() と setCredential() に直接フィードします。これは安全ではありませんか？私はほとんどのブログの例が他に何もせずにこれを行っているのを見てきましたが、それは悪い習慣かもしれません. setIdentity() と setCredential() は、データをクエリに追加するときに入力を正しく処理しますか?

Zendで最初のユーザーログインに取り組んでいますが、Zend_Authと少し混乱しています。私がそれについて読んだすべての記事は、コントローラーで直接それを使用しています。しかし、私にとっては、すべてのコントローラーがこれらの関数を呼び出すことができるように、ユーザーモデルでそれを操作する方が理にかなっています。

皆さんはどう思いますか？

ZendFrameworkのモデルに関するドキュメントはほとんどありません。

簡単なログイン システムを作成しましたが、これまでのところ機能していますが、ブラウザを閉じた後でもセッションを記憶させたいと考えています。Zendにはこれに対する何かがありますか？私はそれを見つけることができないようです。これを行う最良の方法は何ですか？XSSを念頭に置いて;）

ありがとう！

このチュートリアルを読んでいて、コードのある時点で、ユーザー情報がデータベースから取得され、ユーザーのセッションが作成されます。

これを試しましたが、ブラウザを閉じるとこのセッションは期限切れになります。私の質問は、これを Zend_Session と組み合わせて、20 日間程度持続する Cookie を作成するにはどうすればよいかということです。Zend_Session のドキュメントではわかりません..

どんな助けでも大歓迎です！ありがとう

Zend_Authを使用して、アプリケーションのユーザーを識別しています。これにより、userobjectとのセッションが作成されます。

私の質問は、このオブジェクトをすべてのコントローラーとアクションで使用できるようにする方法です。したがって、このオブジェクトからのデータが必要になるたびに、このオブジェクトをセッションから引き出す必要はありませんか？

これはbootstrap.phpまたはindex.phpで行う必要があると思いますが、すべてのコントローラーで使用できるようにする方法がわかりません。コード例をいただければ幸いです。

ありがとう！

次の例外Caught exception: The supplied parameters to Zend_Auth_Adapter_DbTable failed to produce a valid sql statement, please check table and column names for validity.があります。コードを何度もグーグルでチェックしましたが、解決策が見つかりませんでした。テーブル名と列名はすべて正しいです。

この問題の原因となっているコードのセクションは$result = $auth->authenticate($authAdapter);. 実際、コントローラーのコード全体は以下のとおりです。

私はこれで数日間立ち往生しており、それが私を狂わせています。ところで、生成されている実際の sql をどのようにエコーアウトできますか? 皆さんありがとう

ユーザーと企業が参加できるポータルを構築しています。ユーザーは、独立していても、会社の下で働いていてもかまいません。ユーザーのタイプ (個人または会社に関連付けられている) に関係なく、すべてのユーザーが利用できるいくつかの基本的なアクセスがあります。独立したユーザーが利用できる機能は他にもいくつかありますが、ユーザーが会社の下にいる場合、会社の管理者は特定の機能へのアクセスを許可/禁止することができます。Zend_Acl を使用してこれを管理するにはどうすればよいですか?

doctrine を使用するプロジェクトで Zend_Auth を使用しています。すべてのブートストラップが正しく行われ、ログインできると思います。

私のアダプターは次のようになります。

私のAbra_Controller_Pluging_Aclはこのようになります

致命的なエラー: spl_autoload() [function.spl-autoload]: クラス Doctrine_Event をロードできませんでした。この投稿をここで見たことがありますが、それが Zend_Session の使用にどのように影響するのか疑問に思っています。php で apc.dll を有効にしているのは事実です。これを読んでくれてありがとう

私のアプリケーションでは、テーブル行のソルトと、Zend_Registry に設定された静的なソルトがあります。独自の Auth_Adapter を作成する必要なく、両方を試みています。これが、たった1つの塩漬け方法について私が今持っているものです.

これは可能ですか、それともアダプター全体を作成する必要がありますか?