я не знаю, как использовать AuthComponent, то это путь я аутентификация пользователя с несколькими ролями выглядят следующим образом:Является ли мой сеанс сеанса CakePHP безопасным?
Существует 3 ролей: Администраторы, Перепродажа и клиенты .. один контроллер для каждого из них, для отдельные виды, и это мой beforeFilter
для каждой роли/контроллера:
AdministratorsController:
function beforeFilter(){
if (!$this->isAuth('Administrator'))
$this->redirect('/');
}
AppController:
function isAuth($strRole = NULL){
$data = $this->Session->read('User');
if (!$this->Session->check('User') || (!is_null($strRole) && $data['Role']['nome'] != $strRole))
return false;
return true;
}
В UsersController
Я делаю только проверку подлинности, если существует $this->Session->read('User')
, если пользователь существует, он получает всю информацию и помещает в сеанс следующим образом: $this->Session->write('User', $user);
, предполагая, что $user
- это находка из Модели со всей информацией о пользователе.
вопрос, есть ли у меня проблемы? это правильно"? не знаю, был ли я ясен, если не хватает информации, спросите.
какие проблемы? –
Возможно, безопасность .. сложно поддерживать код (никогда не было проблемой до сих пор, но я бы предпочел предотвратить) –
приведенный выше код не остановит ваш дом от сжигания. кроме того, что я не знаю, что вы хотите ответить –