[ZendFramework] Dwa rodzaje autoryzacji na jednym portalu. Opcje

[nizzre]

Mam taki problemik do rozwiązania i nie umiem wymyślić dobrego rozwiązania.

Buduję portal, gdzie część danych będzie widoczna po zalogowaniu.
Dodatkowo jak w każdy portal mam panel administracyjny.

Logowanie do panelu mam już zaprojektowane mniej więcej w ten sposób (sama autoryzacja użytkownika):

[PHP] pobierz, plaintext 
$adapter = new Zend_Auth_Adapter_DbTable(
            Zend_Db_Table::getDefaultAdapter()
);
$adapter->setTableName('users');
$adapter->setIdentityColumn('email');
$adapter->setCredentialColumn('password');
$adapter->setIdentity($values['email']);
$adapter->setCredential(md5($values['password']));
[PHP] pobierz, plaintext 

Działa i nie mam tu pytań.

Część portalową dostępną po zalogowaniu chciałem udostępnić użytkownikom, którzy rejestrują się do innej tabeli w bazie danych: site_users

Wykonując autoryzację w ten sam sposób okazuje się że można mieć dostęp do części panela (gdy się ID pokryją z tych tabel), mimo że autoryzacja dotyczyła innych danych i innej tabeli w bazie.

Czy jest jakiś sposób aby dodać do autoryzacji jakiś identyfikator, po którym będzie można wychwycić którą metodą użytkownik się zalogował?

Pozdrawiam.

[mazy]

proponuje przechowywać użytkowników w jednej tabeli z jednym logowaniem przy użyciu Zend_Auth, natomiast do kontroli dostępu zastosować Zend_Alc tworząc stosowny plugin

[nizzre]

W panelu wykorzystuję Zend_Acl, rozbudowałem nawet bardziej system uprawnień, ale ale właśnie zastanawiam się czy to bezpieczniejsza opcja niż dwie autoryzacje ( o ile da się to tak rozwiązać aby jedna nie przejmowała praw drugiej)?

[mazy]

moim zdaniem nie rozróżniasz autoryzacji od acla, autoryzacja służy do określenia tożsamości użytkownika a alc do określenia dostępu do określonych zasobów

[zend]

W tabeli z użytkownikami zapisujesz też, do jakiej grupy dany użytkownik należy. I korzystasz z niej w acl. O co dokładnie Ci chodzi z nakładaniem się tych identyfikatorów?

[VegetaSSJ]

Twój problem polega na tym że Zend_Auth domyślnie używa do przechowywania danych sesji. Domyślnym strorage handlerem jest Zend_Auth_Storage_Session. Zend_Auth_Storage_Session używa domyślnej przestrzeni nazw NAMESPACE_DEFAULT = 'Zend_Auth', tak więc pomimo tego że używasz Zend_Auth w dwóch miejscach i z innymi danymi adaptera, to wyniki autoryzacji zapisywane i sprawdzane są w jednej przestrzeni nazw sesji.

W skrócie:

[PHP] pobierz, plaintext 
 
$auth = new Zend_Auth();
$auth->setStorage(new Zend_Auth_Storage_Session('Nazwa_przestrzeni_nazw'));
...
[PHP] pobierz, plaintext 

API nie gryzie http://zendframework.com/apidoc/1.10/