Auf dieser Seite soll ein Überblick der DSAo-Md spezifischen Benutzerverwaltung / Authentifizierung gegeben werden.

Diese Seite soll keine Erläuterung der Zend_Auth darstellen, diese ist in der Zend Dokumentation dokumentiert.

Es wird geprüft, ob ein serialisiertes Benutzerobjekt in der Session vorhanden ist und der Benutzer ggf. anhand dessen authentifiziert. Ist dies nicht der Fall, wird geprüft, ob ein Autologin-Cookie vorhanden ist (im Moment deaktiviert). Anderenfalls wird der Benutzer als Gast behandelt.

In der einzigen Methode postDispatch() wird das Benutzerobjekt serialisiert und in die Session geschrieben. Alle nachfolgenden Änderungen am Benutzerobjekt verfallen. Nach einem passenderen Ort für diese Routine muss noch gesucht werden.

Dieses Modell enthält alle Methoden, die mit dem Ein- und Ausloggen zu tun haben. Die wichtigsten davon sind login(), logout() und cookieLogin().