[sf 1.4.x] hachage mot de passe

lepopol · 18/05/2011, 12h44

Bonjour à tous

J'ai une base de données avec une table d'utilisateur, pour des raisons propres a mon projet sfDoctrineGuardplugin semble ne pas être adapter a ma gestion d'utilisateur.Raison pour laquelle je gere mes utilisateurs à l'ancienne.
Voila mon probleme.je veux hacher le mot de passe de mon user des son incription.Pour cela j'ai surcharger la methode setPassword comme suit dans lib/model/utilisateur.class.php:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
public function setPassword($password)
    {
        return $this->_set('password', md5($password));
    }

et ça marche sans problème, sauf que lorsque je veux éditer le même utilisateur sans modifier son mot de passe, symfony considère que le champ password est a vide et il modifie son mot de passe.Et si je laisse le champ password visible l'utilisateur peut être tenté de croire qu'il a un mauvais mot de passe vu qu'il est haché.
Comment faire pour modifier les donnes d'un user sans que le mot de passe n'en souffre(si on n'y touche pas volontairement).

Merci.

azou_gold · 18/05/2011, 14h58

Bonjour,

A mon avis tu peut contourné facilement ce problème, met ton vrai password dans un input type hidden (ou même pas), crée un nouveau widget pour ton nouveau mot de passe. une fois ton formulaire envoyé tu peut jouer avec les valeurs dans la fonction "processValues($values)" de ta form en testant la valeur de ton nouveau mot de passe, si elle n'est pas vide alors :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$values['password'] = $values['new_password'];unset($values['new_password']);

et si ton nouveau mot de passe est vide:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
unset($values['new_password']);unset($values['
password']);

dans ce cas password ne serra pas pris en compte

Bon courage.

lepopol · 19/05/2011, 14h57

euh... s'il te plaît est ce que tu peux m'en dire plus sur la fonction processValue() suis encore au niveau débutant en symfony

Merci!

Michel Rotta · 19/05/2011, 17h50

Même si l'idée d'utiliser processValue me semble pertinente, je pense qu'il y a, ici, plus simple.

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
# setter dans le modèle
public function setPassword( $password )
{
    if ( !$password == '' )
              $this->_set( 'password', md5( $password ) );
    return $this;
}

A noter qu'il me semblerait bon de geler le getter aussi et de rajouter une méthode pour vérifier qu'un password saisi soit valide.

19/05/2011, 14h57	#3
lepopol Candidat au titre de Membre du Club Inscription : avril 2010 Messages : 77 Détails du profil Informations forums : Inscription : avril 2010 Messages : 77 Points : 12 Points : 12	euh... s'il te plaît est ce que tu peux m'en dire plus sur la fonction processValue() suis encore au niveau débutant en symfony Merci!
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email