我有兴趣测试特定管理员级密码的传入密码字段。如果它匹配,我希望它手动使用他们想要的任何用户名(通过表单提交)进行Auth登录
我的理解是Auth,在获取数据时,只有在数据库中看到相同的电子邮件/哈希密码才会授权它。有没有办法绕过这个检查手动设置它?即使是$ this-> Auth-> login(..)也会检查这个吗?
答案 0 :(得分:4)
$this->Auth->login($userId)
Auth::login接受用户名/密码组合或仅接受用户ID(数据库中用户模型的主键)。
答案 1 :(得分:0)
请在此处查看我的回答:Using username instead of email in CakePHP's Auth Component
这不是同一个问题,但是这个想法是,当登录失败时,你可以拦截它并做你想做的事。