CakePHP1.2系(現時点で最新版は1.2.8)のバリデーションにおいて、半角英数のみを許可する「alphaNumeric」に不具合がある様で、日本語の全角をエラーにせずに許可してしまう様です。
詳細と回避方法は下記の通りです。
簡易的なアクセス制限の手法としてBasic認証を用いることは多いですが、認証をかけたURLをシステム内に取り込みたい場合など、ユーザー名(User)とパスワード(Password)の取り扱いに困る事があります。
その様な場合、(セキュリティ問題は置いといて)URLにユーザー名とパスワードを埋め込んでアクセスする事が出来ます。
詳細は下記の通りです。