CakePHPのAuthコンポーネントで、ログイン後のアクションを指定するには、

//app_controller::beforeFiler()あたり
$this->Auth->loginRedirect(array('controller' => 'users', 'action' => 'index'));

といったことをしますが、セッションの状態によって、動作しないことがあります。

安全にやるなら、

//app_controller::beforeFitler()あたり
$this->Auth->autoRedirect = false;

//ログインアクション
$this->redirect('users', 'index');

のようにやるのが良さそうです。

CakePHPの基本ですが、modelのbeforeSaveは大変便利です。

たとえば、「最終更新ユーザID」を保存するときは、

//app/app_controller.php
class AppController extends Controller {
    public function beforeFilter() {
        Configure::write('logined_user_id', $this->Auth->user('id');
    }
}

//app/models/hoge_model.php
class HogeModel extends AppModel {
    public function beforeSave() {
        $this->data[$this->alias]['user_id'] = Configure::read('logined_user_id');
        return true;
    }
}

たったこれだけですし、応用も利きますね。

なお、モデルから他のモデルを使う際は、以下のように明示的にnewしておく必要があります。

class HogeModel extends AppModel {
    public function beforeSave() {
        App::import('Model', 'PiyoModel');
        $PiyoModel = new PiyoModel();
        //$PiyoModel->find('all'); などできる
    }
}

hasManyやbelongsToのassociationが設定されている場合は、この手続きは不要なので、設定しておいてContainableで外すというのも楽かもしれません。

HTMLヘルパーでリンクを張る際、

$html->link('りんく！', '/pages/index');

などとやりますが、画像にリンクを張る際は

$html->link($html->image('btn.png'), '/pages/index',
null, null, false);

とやらないと、エスケープされてしまっていました。

CakePHP 1.3では、ルールが変わって、

$html->link($html->image('btn.png'), '/pages/index',
array('escape' => false));

のようにやるようです。

CakePHPのAuth/Securityコンポーネントは、できの悪いところも多いですが、簡単なのでとりあえず使うのに便利です。

しかし、最近はやりのOAuthを使う場合、core.php で Security.level が middle 以上に設定されていると、コールバック後にエラーになってしまうことがあります。

middle 以上では、セッションのリファラーチェックが働くため、コールバック時にリファラーが違うためにセッションが切れてしまうようですね。
通常、セッションにキーを保存しておくと思うので、これでは困ります。

色々解決方法がありますが、簡単なのは、

Configure::write('Security.level', 'low');

です。

もちろん、これではセキュリティが下がるという懸念もありますが、
むしろhighに設定して内部でどんなセキュリティ対策をしているか理解しない方が遙かに危険です。

lowに設定することで、セッション時間が延び、リファラチェックやフォームのハッシュ整合性チェックなどが無視されますが、それらを理解した上で、必要に応じてこれらを自前で対策した方が、トータルで手間と安全性が優れるケースもありそうです。

CakePHPで、DBから取得した値を加工したり、Associationだけでは解決できない別データを付加したい時など、afterFind()が便利です。

しかし、findではcountなどをすることもあるので、うっかりするとFatal Errorが出てしまうことがあります。

Cannot use string offset as an array in ～.php

データの形式をきちんと確認しましょう。

public function afterFind($results) {
    foreach ($results as $key => $val) {
        //↓ここのis_array()が重要
        //$this->User->find('count')などをやった場合、2などの数値が入るため
        if (isset($results[$key]['User']) && is_array($results[$key]['User'])) {
            $results[$key]['User']['name'] = $results[$key]['User']['familyname'] . $results[$key]['User']['firstname'];
        }
    }
}

CakePHP で validateやsetをしたときに、以下のようなエラーが出ることがあります。

Warning (2): preg_match() [function.preg-match]: Delimiter must not be alphanumeric or backslash [CORE\cake\libs\model\model.php, line 2567]

これは、notEmptyをnotEntpyのようにtypoしたときなど、バリデーションルールが存在しないときに出てくるようです。
こんなことで30分も無駄遣いしないように気をつけましょう。

1.2.6より古いCakePHPでは、PHP5.3以上にしたときに大量のE_DEPRECATEDエラーが出ます。

php.iniでerror_reportingを設定しても、debugモードが2の時は上書きされてしまうため、とても邪魔です。
セッションが切れたりするので、とりあえず無視したいですね。

CakePHPをアップデートするなどまともな解決法もありますが、一番簡単なのは、CakePHPのerror_reporing設定している部分を上書きしてしまうことです。

project/cake/libs/configure.php : 293

if (isset($config['debug'])) {
	if ($_this->debug) {
		//この行を編集
		//error_reporting(E_ALL);
		error_reporting(E_ALL & ~E_DEPRECATED);

		if (function_exists('ini_set')) {
			ini_set('display_errors', 1);
		}

		if (!class_exists('Debugger')) {
			require LIBS . 'debugger.php';
		}
		if (!class_exists('CakeLog')) {
			require LIBS . 'cake_log.php';
		}
		Configure::write('log', LOG_NOTICE);
	} else {
		error_reporting(0);
		Configure::write('log', LOG_NOTICE);
	}
}

強引ですが簡単ですね。