Задать вопрос
jey_val_star
@jey_val_star
Программист
zend-framework

Роли в Zend Fraemwork — как проверить при авторизации?

Сайт на zend fraemwork. У сайта есть админка.
админы и пользователи хранятся в одной таблице
Как при авторизации в админку сделать проверку роли пользователя?

Кусок кода для авторизаци
$authAdapter = new Zend_Auth_Adapter_DbTable(Zend_Db_Table::getDefaultAdapter());
                
// указываем таблицу, где необходимо искать данные о пользователях
 // колонку, где искать имена пользователей, а также колонку, где хранятся пароли
$authAdapter->setTableName('users')
                      ->setIdentityColumn('email')
                      ->setCredentialColumn('password');
                
 // получаем введённые данные
 $email = $this->getRequest()->getPost('email');
$password = $this->getRequest()->getPost('password');
            
 // подставляем полученные данные из формы
$authAdapter->setIdentity($email)
                      ->setCredential(md5($password));
                
 // получаем экземпляр Zend_Auth
 $auth = Zend_Auth::getInstance();
                
 // делаем попытку авторизировать пользователя
 $result = $auth->authenticate($authAdapter);


Заранее спасибо
  • Вопрос задан
  • 215 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
27cm
@27cm
TODO: Написать статус
1 вариант
Использовать Zend_Acl

2 вариант
Задать дополнительное условие в SQL запросе авторизации:
$authAdapter->getDbSelect()->where('status = "admin"');


Кстати, лучше не подменять пароль на его MD5 хеш вот так:
$authAdapter->setIdentity($email)->setCredential(md5($password));

а сделать вот так:
$authAdapter = new Zend_Auth_Adapter_DbTable(Zend_Db_Table::getDefaultAdapter());
                
// указываем таблицу, где необходимо искать данные о пользователях
// колонку, где искать имена пользователей, а также колонку, где хранятся пароли
$authAdapter->setTableName('users')
            ->setIdentityColumn('email')
            ->setCredentialColumn('password')
            ->setCredentialTreatment('MD5(?)');
                
// получаем введённые данные
$email = $this->getRequest()->getPost('email');
$password = $this->getRequest()->getPost('password');
            
// подставляем полученные данные из формы
$authAdapter->setIdentity($email)
            ->setCredential($password);

// получаем экземпляр Zend_Auth
$auth = Zend_Auth::getInstance();

// делаем попытку авторизировать пользователя
$result = $auth->authenticate($authAdapter);

или ещё короче:
$authAdapter = new Zend_Auth_Adapter_DbTable(
    Zend_Db_Table::getDefaultAdapter(),
    'users', 'email', 'password', 'MD5(?)'
);

// получаем введённые данные
$email = $this->getRequest()->getPost('email');
$password = $this->getRequest()->getPost('password');
            
// подставляем полученные данные из формы
$authAdapter->setIdentity($email)
            ->setCredential($password);

// получаем экземпляр Zend_Auth
$auth = Zend_Auth::getInstance();

// делаем попытку авторизировать пользователя
$result = $auth->authenticate($authAdapter);
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Java developer (Senior)
ИНФОТЕХ Калуга
от 3 200 $
Lead Java
Bell Integrator Ульяновск
До 400 000 ₽
Lead Java
Bell Integrator Хабаровск
До 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать сайт на React согласно пакету требований
03 мая 2024, в 10:29
2000 руб./за проект
Доработать веб-приложение на React + TypeScript
03 мая 2024, в 10:14
20000 руб./за проект
Написать игру PacMan с помощью Atari на Python
03 мая 2024, в 10:02
1000 руб./за проект
Ещё заказы