AppControllerに1行記述するだけ。

public $components = array(

　'Session',

　'Auth' => array(

　　'loginAction' => array(

　　　'controller' => 'users',

　　　'action' => 'login'

　　),

　　'authenticate' => array(

　　　'Form' => array(

　　　　'userModel' => 'User',

　　　　'fields' => array(

　　　　　'username' => 'code',

　　　　　'password' => 'password'

　　　　),

　　　　# 以下の1行追加で、削除したユーザーではログイン不可になる

　　　　'scope' => array('User.deleted' => 0),

　　　)

　　)

　),

);

以外に簡単！！