У AuthComponent есть свойство для установки дополнительных условий точно так же, как это называется $ userScope.
Просто включите эту строку в beforeFilter) настройки блока (Auth:
$this->Auth->userScope = array('User.active' => true);
Примечание: выше относится к Cake 1.x. Для использования 2.x:
$this->Auth->scope = array('User.active' =>true);
Тогда вы можете оставить ваш метод Логин пустым, и AuthComponent добавит это дополнительное условие при проверке подлинности посетителя.
Вы можете увидеть все дополнительные свойства здесь: http://book.cakephp.org/2.0/en/core-libraries/components/authentication.html#configuring-authentication-handlers
Если вы не включили этот дополнительный объем, то неактивные пользователи будут по-прежнему иметь возможность войти в систему и вы должны зарегистрировать их в вашей login() после проверки.
Спасибо за ваш ответ, но почему-то это не сработало для меня, и в любом случае мне не нравится идея разрешить пользователю войти в систему, а затем отключить его, если он неактивен. Но все равно спасибо ;) – Elwhis