[ZF 1.11] test de formulaire d'enregistrement, le mots de passe est t'il bon ? [Résolu]

[keokaz]

Bonjour je suis un tuto sur le Zend_Auth

http://akrabat.com/zend-auth-tutorial/

j'aimerai savoir si le mots de pass et du login est bien

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
login = admin
pass = administrator

avec cette request sql

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
INSERT INTO users (username, password, salt, role, date_created)
VALUES ('admin', SHA1('passwordce8d96d579d389e783f95b3772785783ea1a9854'),
	'ce8d96d579d389e783f95b3772785783ea1a9854', 'administrator', NOW());

voici AuthController.php que j'ai un peu modifier pour savoir ou il en est

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
 
 <?php
 
class AuthController extends Zend_Controller_Action
{
    public function init()
    {
        /* Initialize action controller here */
    }
 
    public function indexAction()
    {
        $form = new Application_Form_Login();
        $request = $this->getRequest();
        if ($request->isPost()) {
            if ($form->isValid($request->getPost())) {
                Zend_Debug::dump($request->getPost());
                if ($this->_process($form->getValues())) {
                    // We're authenticated! Redirect to the home page
                    $this->_helper->redirector('index', 'index');
                }
                else
                {
                    echo "invalide";
                }
 
            }
 
        }
        $this->view->form = $form;
    }
 
    protected function _process($values)
    {
        echo "je suis dans la methode magique _process";
        // Get our authentication adapter and check credentials
        $adapter = $this->_getAuthAdapter();
        $adapter->setIdentity($values['username']);
        $adapter->setCredential($values['password']);
 
        $auth = Zend_Auth::getInstance();
        $result = $auth->authenticate($adapter);
        if ($result->isValid()) {
            $user = $adapter->getResultRowObject();
            $auth->getStorage()->write($user);
            echo "ok pour user";
            return true;
        }
        else
        {
            echo "identité incorrecte";
        }
        return false;
    }
 
    protected function _getAuthAdapter()
    {
        $dbAdapter = Zend_Db_Table::getDefaultAdapter();
        $authAdapter = new Zend_Auth_Adapter_DbTable($dbAdapter);
 
        $authAdapter->setTableName('users')
                    ->setIdentityColumn('username')
                    ->setCredentialColumn('password')
                    ->setCredentialTreatment('SHA1(CONCAT(?,salt))');
 
        return $authAdapter;
    }
 
    public function logoutAction()
    {
        Zend_Auth::getInstance()->clearIdentity();
        $this->_helper->redirector('index'); // back to login page
    }
 
}

j'ai mis des test echo pour vérfier qu'il a bien reçu le clique "envoyer" et qu'il va bien dans la methode magique _process($values);

lorsque je met login à "admin" et Password à "administrator"

il est afficher

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
array(3) {
  ["username"] => string(5) "admin"
  ["password"] => string(13) "administrator"
  ["login"] => string(5) "Login"
je suis dans la methode magique _process
identité incorrecte

pourant mon mots de passe et mon login est correcte ? l'identifaction à échoué ??
puis -je faire d'autre test pour vérifier s'il a bien chercher quelque chose dans la bdd ??
à la fin comme ca ne marchait pas j'ai directement télécharger la source qui est proposé

je vous remercie d'avance de vos réponse

[m4riachi]

J'ai vérifier cette raquette mail il me donne erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT * FROM `users` WHERE `password` = SHA1(CONCAT('password',salt))

[keokaz]

comment a tu vérfier cette requête select ? ou on peut l'attraper dans le code ?

[keokaz]

déjà je sais que a cette ligne, il a pris connaissance de la base de donnée, je pense qu'il se connecte à ce moment

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
    protected function _getAuthAdapter()
    {
        $dbAdapter = Zend_Db_Table::getDefaultAdapter();
        $authAdapter = new Zend_Auth_Adapter_DbTable($dbAdapter);
        Zend_Debug::dump($authAdapter);

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
    ["_defaultStmtClass":protected] => string(21) "Zend_Db_Statement_Pdo"
    ["_config":protected] => array(8) {
      ["charset"] => string(4) "utf8"
      ["host"] => string(9) "localhost"
      ["username"] => string(4) "root"
      ["password"] => string(4) "test"
      ["dbname"] => string(10) "test"
      ["persistent"] => bool(false)
      ["options"] => array(3) {
        ["caseFolding"] => int(0)
        ["autoQuoteIdentifiers"] => bool(true)
        ["fetchMode"] => int(2)
      }

[keokaz]

je suis vraiment bête
en anglais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
This user has a username of 'admin' and a password of 'password'.

admin c'est login et mot de pass password!! ca marche aussi avec un grand P car il y a un filtre

je pensais qu'avec la requete

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
('passwordce8d96d579d389e783f95b3772785783ea1a9854'),
	'ce8d96d579d389e783f95b3772785783ea1a9854', 'administrator', NOW());

on voyais password et admnistrator.

maintenance ca fonctionne bien, une soirée pour faire ca



mon futur de metier webmaster va être dur, plus dure que l'elec... mais plus passionnant