ヒドい。。。ヒドすぎる。。。

1.x系の処理体系と2.x系では全然意味が異なるとは。。。

ちょっとした所が変わるのであればまだしも、全く違う意味になる部分もあり。。

1.3 の $this->Auth->login($this->data) では、ユーザの識別を試みて成功したときのみログインが行われましたが、 2.0 では $this->Auth->login($this->request->data) でなにが POST されたのだとしてもログインを行います。

今まで、$this-login($this->data)として判別していたのですが、それだと何をポストしてもログイン出来ちゃうんだって。。。

ちょっと・・・

あとですね。。。一回ログイン出来ると自動ログイン機構を自分で作らなくてもそのままログインしているっぽいというか。。。一度ログインしてしまうと、ログイン後に/members/loginにいって、再度ログイン処理をする際にログイン不可能な組み合わせ(id,pass)のセットを入力してもログイン出来ちゃうんですよね。。。

1.3の時は、cookieを使った自動ログイン機構を自分で設置していたのですが、2.0では不要になったみたいですね。。。

全く。。。

1.3で費やした時間の一部を失った感じで、何だか失望感にさいなまれています。。。

2.0で自動ログインってとこに書いてあるんだけど。。。

ログイン後に最後/members/loginに飛ばす事はないであろうから、それを手動でやっている俺が悪いのかな。。でも、普通だったらというか俺の要求としてはただ今ログイン中でも、ログイン動作をもう一度してcredentialが間違っていたら、弾き出してログアウトしてもらいたいんだけど、どうやらそういった作りになっていないみたい。。。

ありました。発見。同じ事で悩んでいる人。。。バグみたい。。

CakePHP2 Authコンポーネントの不具合

login前にlogout処理を入れればってある。。。なるほどね。一理ある。。