[ZendFramework] uwierzytelnianie z dodatkowym parametrem, Zend_auth Opcje

[czachor]

Witam,

kombinuję dzisiaj z Zend_Auth i coś mi nie idzie... Chciałbym, żeby oprócz standardowego sprawdzania nazwy i hasła w bazie spełniony był również warunek 'active = TRUE'.
Mam kod z manuala, ale nie działa, logują się nieaktywowani użytkownicy...

Niżej mój kod. Wszystko jest ok, tylko zupełnie ignorowany jest warunek... Będę wdzięczny za pomoc.

[PHP] pobierz, plaintext 
<?php
class LoginController extends Main_Controller_Action
{
    function indexAction()
    {
        if ($this->_request->isPost())
        {
            $f = new Zend_Filter_HtmlEntities(ENT_QUOTES);
            $username = $f->filter($this->_request->getPost('user'));
            $password = sha1($f->filter($this->_request->getPost('upasid')));
 
            if (empty($username))
            {
                $this->view->message = 'Nie podano nazwy użytkownika.';
            }
            else
            {
                $db = Zend_Registry::get('db');
                $authAdapter = new Zend_Auth_Adapter_DbTable($db,
                    'users',
                    'name',
                    'password',
                    ' AND active = TRUE');
 
                //$authAdapter->setTableName('users');
                //$authAdapter->setIdentityColumn('name');
                //$authAdapter->setCredentialColumn('password');
                $authAdapter->setIdentity($username);
                $authAdapter->setCredential($password);
 
                $auth = Zend_Auth::getInstance();
                $result = $auth->authenticate($authAdapter);
 
                switch ($result->getCode())
                {
                    case Zend_Auth_Result::FAILURE_IDENTITY_NOT_FOUND:
                        //nieistniejący użytkownik
                        $this->view->message = 'Użytkownik o podanym loginie nie istnieje.';
                    break;
 
                    case Zend_Auth_Result::FAILURE_CREDENTIAL_INVALID:
                        //niepoprawne hasło
                        $this->view->message = 'Nieprawidłowe hasło.';
                    break;
 
                    case Zend_Auth_Result::SUCCESS:
                        //sukces
                        if ($result->isValid())
                        {
                            $data = $authAdapter->getResultRowObject(null, 'password');
                            $auth->getStorage()->write($data);
                            $this->_redirect('somewhere');
                        };
                    break;
 
                    default:
                        //to do
                    break;
                };
            };
        };
    }
}
?>
[PHP] pobierz, plaintext 

[gazelek]

Sprawdzanie, o ktorym piszesz mialoby miejsce przy logowaniu. A jak rozwiazac ta kwestie na innych podstronach? Zakladam, ze user loguje sie na stronie glownej, a pozniej wklepuje w pasek adresu mojastrona.com/admin - czy dostep zostanie mu zablokowany z automatu, czy musze dodatkowo sprawdzac, czy ma uprawnienia? Bo zakladam, ze pelniona przez usera role zapisalbym np w sesji i pozniej to sprawdzal... no chyba, ze to sie robi jakos z automatu przy uzyciu Zend_Acl - nie chce dublowac kodu niepotrzebnie. Bo w sumie napisanie wlasnej klasy dziedziczacej z Zend_Acl, poszerzona o sprawdzanie autentykacji to nie jest problem....

Edit: dzieki za pomoc, juz sobie poradzilem, znalazlem przykladowy kod, ktory mi wszystko rozjasnil (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Ten post edytował gazelek 22.05.2009, 16:12:17