Bonjour,
J'utilise ZF1 pour développer une application simple.
- Les utilisateurs authentifiés via un formulaire et Zend_Auth peuvent accéder aux différente actions des contrôleurs (et les views bien sûr).
- Les utilisateurs non authentifiés ne peuvent accéder à aucune actions même via l'URL du navigateur.
Mon code pour l'authentification fonctionne correctement en utilisant Zend_Auth mais le problème est qu'un utilisateur non authentifié peut accéder à l'application en tapant son adresse directement dans le navigateur.
Comment empêcher ça ? Est-ce que je dois utiliser Zend_Acl et Zend_Session pour résoudre ce problème ?
Merci.
Partager