====== Authentifizierung ======

Auf dieser Seite soll ein Überblick der DSAo-Md spezifischen Benutzerverwaltung / Authentifizierung gegeben werden.

Diese Seite soll keine Erläuterung der Zend_Auth darstellen, diese ist in der [[http://framework.zend.com/manual/en/zend.auth.adapter.dbtable.html|Zend Dokumentation]] dokumentiert.

===== Zusammenfassung =====

^ Element                             ^ Bedeutung                         ^
| Dsao_Application_Resource_Auth      | Prüft, ob Benutzer angemeldet ist |
| Dsao_Controller_Action_Helper_Auth  | Serialisiert Benutzerobjekt       |
| Dsao_Model_User_Login               | Ein- / Ausloggen des Benutzers    |


===== Dsao_Application_Resource_Auth =====

Es wird geprüft, ob ein serialisiertes Benutzerobjekt in der Session vorhanden ist und der Benutzer ggf. anhand dessen authentifiziert. Ist dies nicht der Fall, wird geprüft, ob ein Autologin-Cookie vorhanden ist (im Moment deaktiviert). Anderenfalls wird der Benutzer als Gast behandelt.


===== Dsao_Controller_Action_Helper_Auth =====

In der einzigen Methode postDispatch() wird das Benutzerobjekt serialisiert und in die Session geschrieben. Alle nachfolgenden Änderungen am Benutzerobjekt verfallen. Nach einem passenderen Ort für diese Routine muss noch gesucht werden.


===== Dsao_Model_User_Login =====

Dieses Modell enthält alle Methoden, die mit dem Ein- und Ausloggen zu tun haben. Die wichtigsten davon sind login(), logout() und cookieLogin().