使用Zend Auth和AuthAdapter库,您可以使用authenticate()方法轻松处理登录操作。但是,我正在尝试实施“您必须重新输入密码才能更新个人资料”操作。
如果我使用authenticate()方法并且失败,则用户完全注销,因此失去了查看帐户编辑表单的权限。除了手动在数据库中查找用户的密码信息外,Zend Auth中是否有“验证密码”选项?
答案 0 :(得分:0)
找到我自己的答案:
来自Zend Auth文档:
“当自动使用持久存储不适合特定用例时,开发人员可能会直接使用适配器类绕过Zend_Auth类的使用。”
因此,调用Zend_Auth::getInstance()->authenticate($authAdapter);会导致用户的会话被修改。调用$authAdapter->authenticate();不会修改用户的会话,但仍会返回Zend_Auth_Result对象,以便您可以检查isValid()方法。