ユーザー登録機能つづき 5

仮登録のときのように、本登録のデータも全て暗号化してDBに保存することにした。
ただし、パスワードはAuthコンポーネントが自動的に暗号化するので、ここはスルーするようにした。

こうすると、ログインの認証時にemailを暗号化しないと認証が通らない。
なので、beforeFilterで、actionがログインのときのみ、入力されたemailを暗号化するようにしたら、うまくいった。

if($this->action == ‘login’) {}

で、ログイン時のみ動作させることが可能。

この後、userモデルにvalidationを追加。
ログイン時には、当然emailとパスワードしか送られてこないので、ログイン専用のvalidateを増やして対応。

一通り出来た。

次はアクセス制御に進むが、その前に作成済みのページのレイアウトやスタイルを整えることにしよう。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする