Q&A
前提・実現したいこと
cakephp3を利用して、ログイン機能をカスタマイズ。
具体的には、
- 10回連続で認証に失敗したら、一定時間ログイン不可
- "ログインしたままにする"にチェックがついていれば、cookieにトークンを登録
この2つです。
発生している問題・エラーメッセージ
現在、DB設計の段階です。
cakephpの認証チュートリアルを参考にしているのですが、
これは、usersテーブルではなく、例えばcustmersテーブル等で実装はできないのでしょうか?
また、認証に失敗した回数や、トークンの値を保持するテーブルが必要となると思いますが、
それをcustmersテーブルに含めることはできるのでしょうか?
可能・不可能にかかわらず、
「そもそも、ログイン用DBに、ログイン失敗回数の情報を含めるべきではない」
「cakephp3の仕様上、カスタム認証機能は分離した方がいい」
などのご意見もありましたら、お聞きしたいです。
回答1件
0
ベストアンサー
対象となるテーブルはデフォルトで 'Users' ですが、これは変えることができます。
CakePHP cookbookにあるように、userModel を指定してやればよいのです。
※そしてその中のどのカラムをユーザー名及びパスワードとして使用するかも、同様に fields で指定すればよいです
ログイン処理は通常
PHP
1 $user = $this->Auth->identify(); 2 if ($user) { 3 $this->Auth->setUser($user); 4 return $this->redirect($this->Auth->redirectUrl(/*ログイン後のメインメニュー URL*/)); 5 } else { 6 $this->Flash->error(__('username or password is incorrect')); 7 }
のような形になりますが、username/password によるチェックが通ることで $user が返ってきますから、その中身をさらにチェックしてログイン不可時間中かどうかを調べることも可能です。
※内容の更新も、この $user をもとに行えばよい
投稿2019/01/23 07:26
総合スコア13703
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。