У меня в моем первом приложении ZF1 два контроллера: AuthController et ProductController. Мой код для аутентификации работает отлично, используя Zend_Auth.Zend: заблокировать доступ по адресу
Но пользователь по-прежнему может получить доступ в приложении в браузере без аутентификации. Например, если пользователь вводит:
http://localhost/apptest/public/product/action
он может получить доступ напрямую. Должен ли я использовать Zend_Session или Zend_Acl для блокировки доступа, если пользователь не входит в систему?
Спасибо.