初心者がCakePHPを使った開発を進めます（これまでのCakePHP）。CakePHPガイドブックを参考に基本的なアプリができたので、これを自分色に染めていきます。まず認証周りを強化したい。そこ…

自分で暗号化を行う方法も最初は分からずに苦労しました。(こちらは何とか自己解決できました)

これらは、まともなアプリを作る場合には必ず通ると思いますので、公式マニュアルにも記述が欲しい所ですね。

これからも有用な情報を期待しています!!
本当に有難うございました。

>>仕様を適切に反映させた詳細なドキュメントが少なすぎる、と感じています。
確かにそれはありますね。
詳しい仕様を知りたい場合、ググるよりも、ソースを読むほうが速いし、確実って感じはありますね。

最近もCakePHPのXMLクラスの仕様を理解しないで、simplexmlの代わりに使って、壮大にハマった経験があります。（ソースを見るとバグではなく、仕様・・・みたいですが）

やっぱりオープンソースなので、なければ自分たちで、ということになりますよね。
特に1.2は、まだRC版ですから。

個人的には、
http://book.cakephp.org/ja
をみんなで充実させるのが、一番良いと思います。
（私も協力したいと思っています）

それにしても、上記に書かれている通り、この辺の事に関しては「難しい」と
おっしゃる方が多いでしょうね。cakephp が難しいんじゃなくて、仕様を適切
に反映させた詳細なドキュメントが少なすぎる、と感じています。

私は Role をもたせた ACL で、Role ごとのアクセス制御に四苦八苦していま
す。Role 対 Role のアクセス制御です。結構面倒。

cakephp v2.0 では ACL が楽になってくれることを期待しています。

都合上、v1.2 を集中的に構造解析してるのですが、現在の cakephp の印象は
「入りやすく出にくい」です。使い始めるのは易しいが、きちんとしたものを
作るには、情報が少なすぎて形にならない。

zend も symfony も 1 年前に触れましたが、使い始めるのにこんなに手間がか
かるなんて！と腹を立てて止めましたが、今ならどうなのかな。cake は使い始
めはなんて簡単な、でしたが、今は情報不足に腹が立っています。

ご指摘の部分については、まさしくその通りです。
早速、記事の内容を修正致しました。

CakePHP Usersフォーラムに以前に似たような内容を書いていたのですが、そちらには
$this->Auth->user();
で書いてあったり・・・
自分の書いたものには責任を持たないと、いけませんね。

ご指摘、本当にありがとうございました。

v1.2 rc2 の isAuthorized() の目的は、ソースに書いてある通り

| Determines whether the given user is authorized to perform an action.

で、その内部で Acl::check() が実行されています。

つまり、その時の ARO にその時の ACO (controller/action) が許可されてい
るかどうかを判定するために使うと思います。

ログインしているか否かは、

$user = $this->Auth->user()

if ($user)
{
　//logged in
}
else
{
　// not logged in
}

が宜しくないでしょうか？

Authcomponentも他のコンポーネントと同じで、用意されているフックを利用しています。

Authcomponentのstartupを覗くと、暗号化している部分が見えますよね。
beforeFilterでコンポーネントの設定→Authcomponentのstartupを実行（ここで暗号化など一連の作業）→controller(
ユーザ登録などのアクションの順番）で実行されます。

コンポーネントのフックについてはこちらが参考になると思います。
http://cakephp.jp/doc/ch09s02.html

startup以外のフックについてはhaltさんのエントリーが参考になります
http://project-p.jp/halt/anubis/blog_show/1008