Zend Framework - Zend_Auth編

■ 概要

ユーザを識別してセッションを開始

■ 事前準備

ログイン認証を行うので前もってMySQLにアカウント（ＩＤとパスワードのペア＋α）を作成しておきます。

ではまずテーブル設計から

ＩＤとパスワードは必須なので、＋αとして適当に連絡用メールアドレスやアクセス階級および備考ぐらいを付け足しておくとします。

Zend_Auth解説サイトの使用例とか見てみると、パスワードをMD5ハッシュ化して保存してる記述が多いのでこれを真似てみたいと思います。
（これは何のおまじないでしょうか？どう考えてもＤＢに入り込んでパスワード覗かれるような事態だと他のデータも全部覗かれるでしょと突っ込みたくなりますが・・もしかしたら関係者内部の不正アクセスを防止する意味合いが強いんでしょうかね）

ここまで固まったらＳＱＬインタプリタから流し込むＳＱＬスクリプト作成です。

ＳＱＬスクリプト [C:\input.sql] drop database if exists authtest; create database authtest; -- /* ユーザ作成（ユーザ名：myuser、パスワード：mypass） */ grant all privileges on authtest.* to myuser@localhost identified by 'mypass' with grant option; -- use authtest; -- create table account( id varchar(20) primary key, pass char(32) not null, email varchar(100) not null, class varchar(10) default "", memo text ) engine = InnoDB; -- passにはMD5データが入るので事前にDOS窓で以下をやっておいてinsertで指定 -- C:\Users\Administrator>/xampplite/php/php -r "echo md5('zendpass');" -- 964c76de2c65c68f37dfe88e630d1ac2 insert into account values(1, '964c76de2c65c68f37dfe88e630d1ac2', 'foo@example.com', 'member', null);

xamppのコントロールパネルから[Shell]を押して上記スクリプトを流し込みます。

# mysql -u root < /input.sql

MySQL接続情報

dbname    ..authtest
host      ..localhost
username  ..myuser
password  ..mypass

ログイン認証用テーブル情報

テーブル名： account
ユーザＩＤ： zenduser
パスワード： zendpass

■ 簡単なログイン認証周りを作ってみる

ユーザ登録まで済ませているので、ログイン認証を行います。

ログイン認証スクリプト [htdocs/login.php] <?php require_once 'Zend/Db/Table.php'; require_once 'Zend/Db/Adapter/Pdo/Mysql.php'; require_once 'Zend/Auth/Adapter/DbTable.php'; require_once 'Zend/Auth.php'; // データベース接続情報の配列 $db_info = array('host' => 'localhost', 'username' => 'myuser', 'password' => 'mypass', 'dbname' => 'authtest'); // アダプタオブジェクトを作成して登録 Zend_Db_Table::setDefaultAdapter(new Zend_Db_Adapter_Pdo_Mysql($db_info)); // 前もってフォーム描画用にビューオブジェクトを作成 require_once 'Zend/View.php'; $view = new Zend_View(); $view->setEncoding('sjis'); $form = getLoginForm(); // ログインフォームのオブジェクト取得 $errors = array(); // ログイン情報が取得できたら認証を行う if ($_SERVER['REQUEST_METHOD'] == 'POST' && $form->isValid($_POST)) { $data = $form->getValues(); // 検証済み入力情報をフィルターに通して取得 // データベース接続アダプタを渡して認証アダプタ作成 $db = Zend_Db_Table::getDefaultAdapter(); $authAdapter = new Zend_Auth_Adapter_DbTable($db); // テーブル定義 $authAdapter->setTableName('account'); $authAdapter->setIdentityColumn('id'); $authAdapter->setCredentialColumn('pass'); $authAdapter->setCredentialTreatment('MD5(?)'); // セット $authAdapter->setIdentity($data['id']); $authAdapter->setCredential($data['pass']); // 認証 $auth = Zend_Auth::getInstance(); $result = $auth->authenticate($authAdapter); // 認証結果判定 if ($result->isValid()) { // 認証が通れば header("Location: /member.php"); // 次画面へ（このとき自動的にセッション開始に） } else { $errors[] = '認証に失敗しました。'; } } // フォーム描画（認証エラーおよび検証エラーがあればそれも描画） $form->setView($view); // フォーム描画用のビューをセット foreach ($errors as $value) // 認証エラーがあれば表示 echo $value,"<br />\n"; echo $form->render(); // フォーム定義してオブジェクト作成 function getLoginForm() { require 'Zend/Form.php'; $form = new Zend_Form(array( 'action' => '/index.php', 'method' => 'post', 'elements'=> array( 'id' => array('text', array( 'label' => 'ＩＤ', 'size' => '20', 'required' => true, 'validators' => array( array('regex', false, array('/^[a-z][a-z\d]*(?:-[a-z\d]+)*$/Di')), array('StringLength', false, array(4, 20)), ), 'filters' => array('StringToLower'), )), 'pass' => array('password', array( 'label' => 'パスワード', 'size' => '20', 'required' => true, 'validators' => array( array('regex', false, array('/^[\w\-]{8,20}$/D')), ), 'filters' => array(), )), 'btn1' => array('submit', array( 'label' => 'ログイン', )), ) )); return $form; }

入力IDはバリデータを使って「先頭英文字で英数字並び。間に"-"ハイフンが入ってもいい」形式であることと「４〜２０バイト長」であることを検証しています。
また、英大文字があればフィルターを使って小文字にするようにしています。
パスワードは「８〜２０バイト長」であることを検証しています。

ＭＶＣでの認証サンプル例が多いのでＭＶＣを使わない認証例を書いてみました。なのでビューオブジェクト作成は自前で行うことになります。

ＭＶＣではアクションにおいて$this->getRequest()->isPost()を使ってPOST送信が行われたかどうか判断します。
ＭＶＣを使わない場合はサーバ変数$_SERVER['REQUEST_METHOD']で代用できると思います。

まず入力データをフォームオブジェクトのisValid()で検証することで粗方の形式にそぐわなければ、よりコストの高いデータベース処理へは行かないようにします。
検証を通過すればＩＤ文字に英大文字があればフィルター処理"StringToLower"により小文字にして取得します。

それからAuthオブジェクトを取得して認証するまでになんやかんやセットする必要があります。

とある解説サイトにはZend_Authを使えば認証が「まぁ、こんなに簡単に。バラ色」みたいな勢いで書かれていたけど実際に使ってみたらそうでもない気がします。
０から全部自力で書いた方が格段に楽な気がします。
setCredentialColumn()とかsetCredentialTreatment()とか覚えられないし・・

でもきっとその先に便利ななにかがあるんでしょうね。。

ログイン認証画面

ＩＤ

パスワード

• '****' does not match against pattern '/^[\w\-]{8,20}$/D'

 

パスワードをわざと４バイトと少なく入力してボタンを押した結果が上の表示になります。
Errorsデコレータ（デフォルトＯＮ）の働きにより、検証に引っかかった入力内容を表示しています。

認証が成功して次画面へ飛んだ時に以下のセッションファイルが作成されました。

[C:\xampplite\tmp\sess_************************] Zend_Auth|a:1:{s:7:"storage";s:8:"zenduser";}

ここにちゃんとユーザＩＤを保持しているのがわかります。