Задать вопрос
jey_val_star
@jey_val_star
Программист
zend-framework

Роли в Zend Fraemwork — как проверить при авторизации?

Сайт на zend fraemwork. У сайта есть админка.
админы и пользователи хранятся в одной таблице
Как при авторизации в админку сделать проверку роли пользователя?

Кусок кода для авторизаци
$authAdapter = new Zend_Auth_Adapter_DbTable(Zend_Db_Table::getDefaultAdapter());
                
// указываем таблицу, где необходимо искать данные о пользователях
 // колонку, где искать имена пользователей, а также колонку, где хранятся пароли
$authAdapter->setTableName('users')
                      ->setIdentityColumn('email')
                      ->setCredentialColumn('password');
                
 // получаем введённые данные
 $email = $this->getRequest()->getPost('email');
$password = $this->getRequest()->getPost('password');
            
 // подставляем полученные данные из формы
$authAdapter->setIdentity($email)
                      ->setCredential(md5($password));
                
 // получаем экземпляр Zend_Auth
 $auth = Zend_Auth::getInstance();
                
 // делаем попытку авторизировать пользователя
 $result = $auth->authenticate($authAdapter);


Заранее спасибо
  • Вопрос задан
  • 216 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
27cm
@27cm
TODO: Написать статус
1 вариант
Использовать Zend_Acl

2 вариант
Задать дополнительное условие в SQL запросе авторизации:
$authAdapter->getDbSelect()->where('status = "admin"');


Кстати, лучше не подменять пароль на его MD5 хеш вот так:
$authAdapter->setIdentity($email)->setCredential(md5($password));

а сделать вот так:
$authAdapter = new Zend_Auth_Adapter_DbTable(Zend_Db_Table::getDefaultAdapter());
                
// указываем таблицу, где необходимо искать данные о пользователях
// колонку, где искать имена пользователей, а также колонку, где хранятся пароли
$authAdapter->setTableName('users')
            ->setIdentityColumn('email')
            ->setCredentialColumn('password')
            ->setCredentialTreatment('MD5(?)');
                
// получаем введённые данные
$email = $this->getRequest()->getPost('email');
$password = $this->getRequest()->getPost('password');
            
// подставляем полученные данные из формы
$authAdapter->setIdentity($email)
            ->setCredential($password);

// получаем экземпляр Zend_Auth
$auth = Zend_Auth::getInstance();

// делаем попытку авторизировать пользователя
$result = $auth->authenticate($authAdapter);

или ещё короче:
$authAdapter = new Zend_Auth_Adapter_DbTable(
    Zend_Db_Table::getDefaultAdapter(),
    'users', 'email', 'password', 'MD5(?)'
);

// получаем введённые данные
$email = $this->getRequest()->getPost('email');
$password = $this->getRequest()->getPost('password');
            
// подставляем полученные данные из формы
$authAdapter->setIdentity($email)
            ->setCredential($password);

// получаем экземпляр Zend_Auth
$auth = Zend_Auth::getInstance();

// делаем попытку авторизировать пользователя
$result = $auth->authenticate($authAdapter);
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP backend разработчик
Trivio Москва
До 250 000 ₽
Fullstack разработчик .NET (C#) + react
Persis
от 160 000 до 200 000 ₽
Java-разработчик в Маркет
Яндекс Москва
от 180 000 до 350 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Импорт товаров в minishop2 MODX
27 нояб. 2024, в 20:20
3000 руб./за проект
Консультация по AirFlow
27 нояб. 2024, в 19:08
1500 руб./в час
Настройка Pycharm
27 нояб. 2024, в 18:19
2000 руб./за проект
Ещё заказы