Что было бы лучше всего блокировать вход в систему, когда пользователь еще не принят?Другими словами, например, когда User.accepted = 0.
Я использую Auth-компонент CakePHP.
Вам нужно будет добавить свойство userScope к вашему компоненту Auth. Я считаю, что это должно работать для вас:
$this->Auth->userScope = array('User.accepted' => true);
Добавьте это в контроллеры вашего приложения beforeFilter().
beforeFilter()