cakePHPのユーザ認証

基本的に不特定多数が使用するWebアプリではユーザ認証を必要とする。フォーラムやmixiのようなSNS、ポータルサイトで使われるXoopsに代表されるようなCMSでは、サイトに投稿する前に、まずユーザ登録をするだろう。webの世界では、2ちゃんねるやwikiのようなだれでも投稿できるというのは、実際少数である。

あなたは、掲示板やblogサイトを利用していて度重なるスパム攻撃に遭ったことはないだろうか?これは、善意でコメント欄を用意しているのを悪用して、検索エンジンにクロールしてもらうよう対象となるURLを入れるのが目的である。誤クリックを狙うのが一般的だったが、最近では人間がアクセスすることを前提としていない。いずれにせよ、身元不詳の投稿にはロクなものがない。

ユーザ認証を入れる最大の理由はこれである。もちろん、ただユーザ認証すればいいというものではない。やはり本人確認が必要になってくる。そこで、本人確認にメールアドレスを使うのが一般的だ。もちろん、捨てアカウントメールというのがあるくらい完璧なものではないが・・・。

まぁ、とりあえずユーザ認証処理を入れてみよう。自分がMML投稿サイト開発用に使っているフレームワーク:cakePHP1.2ではAuthコンポーネントと呼ばれるユーザ認証処理専用のプログラムが用意されている。では、早速コーディングだ。

とりあえず、最小限のテーブルを作成。

PluginRenderer::executePluginBlock(): Plugin #code() is not implemented.

次にmodel側。適当にbakeを用いて作成しよう。バリテーションは以下のようにする。アソシエーションなどは省略

PluginRenderer::executePluginBlock(): Plugin #code() is not implemented.

で、controller。

PluginRenderer::executePluginBlock(): Plugin #code() is not implemented.