仮登録のときのように、本登録のデータも全て暗号化してDBに保存することにした。
ただし、パスワードはAuthコンポーネントが自動的に暗号化するので、ここはスルーするようにした。
こうすると、ログインの認証時にemailを暗号化しないと認証が通らない。
なので、beforeFilterで、actionがログインのときのみ、入力されたemailを暗号化するようにしたら、うまくいった。
if($this->action == ‘login’) {}
で、ログイン時のみ動作させることが可能。
この後、userモデルにvalidationを追加。
ログイン時には、当然emailとパスワードしか送られてこないので、ログイン専用のvalidateを増やして対応。
一通り出来た。
次はアクセス制御に進むが、その前に作成済みのページのレイアウトやスタイルを整えることにしよう。