Difficultés pour authentification

**tcharriot** · 26/06/2013, 08h18

Bonjour

Je suis en train de faire le module d'authentification et je crois que je n'ai pas tout compris.

En suivant le tutoriel j'arrives à faire une authentification globale sur mon site en mettant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

enabled=1

dans le fichier site.ini, donc tout le site est protégé. Cela fonctionne bien.

Mais si je veux protéger que le module articles::edit, je mets donc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

enabled=0

dans le fichier site.ini, puis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
        public function before_list(){
		//ici on force l'authentification sur le couple exemple::list
		//_root::getAuth()->enable();
	}	
	public function _list(){

dans le fichier articles/main. La je peux voir le site, quand je demande à éditer il me demande le mot de passe, je le remplis et il reste sur la meme page. Que dois-je faire ?

Cordialement

Thierry

**imikado** · 26/06/2013, 10h39

Pouvez-vous poster le code de votre methode _edit de votre module article ainsi que celui de votre module d'authentification

**tcharriot** · 26/06/2013, 11h35

Pour le module articles

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
 
<?php 
class module_articles extends abstract_module{
 
	public function before(){
		//ici on force l'authentification sur l'ensemble du module
		//_root::getAuth()->enable();
 
		$this->oLayout=new _layout('template1');
 
		//$this->oLayout->addModule('menu','menu::index');
		//instancier le module
		$oModuleMenu=new module_menu;
		//recupere la vue du module
		$oView=$oModuleMenu->_index();
 
		//assigner la vue retournee a votre layout
		$this->oLayout->add('menu',$oView);
	}
 
 
	public function _index(){
	    //on considere que la page par defaut est la page de listage
	    $this->_list();
	}
 
	public function before_list(){
		//ici on force l'authentification sur le couple exemple::list
		_root::getAuth()->enable();
	}	
	public function _list(){
 
		$tArticles=model_articles::getInstance()->findAll();
 
		$oView=new _view('articles::list');
		$oView->tArticles=$tArticles;
 
 
 
		$this->oLayout->add('main',$oView);
	}
 
	public function _new(){
		$tMessage=$this->save();
 
		$oArticles=new row_articles;
 
		$oView=new _view('articles::new');
		$oView->oArticles=$oArticles;
 
 
 
		$oPluginXsrf=new plugin_xsrf();
		$oView->token=$oPluginXsrf->getToken();
		$oView->tMessage=$tMessage;
 
		$this->oLayout->add('main',$oView);
	}
 
	public function _edit(){
		$tMessage=$this->save();
 
		$oArticles=model_articles::getInstance()->findById( _root::getParam('id') );
 
		$oView=new _view('articles::edit');
		$oView->oArticles=$oArticles;
		$oView->tId=model_articles::getInstance()->getIdTab();
 
 
 
		$oPluginXsrf=new plugin_xsrf();
		$oView->token=$oPluginXsrf->getToken();
		$oView->tMessage=$tMessage;
 
		$this->oLayout->add('main',$oView);
	}
 
	public function _show(){
		$oArticles=model_articles::getInstance()->findById( _root::getParam('id') );
 
		$oView=new _view('articles::show');
		$oView->oArticles=$oArticles;
 
 
		$this->oLayout->add('main',$oView);
	}
 
	public function _delete(){
		$tMessage=$this->delete();
 
		$oArticles=model_articles::getInstance()->findById( _root::getParam('id') );
 
		$oView=new _view('articles::delete');
		$oView->oArticles=$oArticles;
 
 
 
		$oPluginXsrf=new plugin_xsrf();
		$oView->token=$oPluginXsrf->getToken();
		$oView->tMessage=$tMessage;
 
		$this->oLayout->add('main',$oView);
	}
 
	public function save(){
		if(!_root::getRequest()->isPost() ){ //si ce n'est pas une requete POST on ne soumet pas
			return null;
		}
 
		$oPluginXsrf=new plugin_xsrf();
		if(!$oPluginXsrf->checkToken( _root::getParam('token') ) ){ //on verifie que le token est valide
			return array('token'=>$oPluginXsrf->getMessage() );
		}
 
		$iId=_root::getParam('id',null);
		if($iId==null){
			$oArticles=new row_articles;	
		}else{
			$oArticles=model_articles::getInstance()->findById( _root::getParam('id',null) );
		}
 
		$tId=model_articles::getInstance()->getIdTab();
		$tColumn=model_articles::getInstance()->getListColumn();
		foreach($tColumn as $sColumn){
			 $oPluginUpload=new plugin_upload($sColumn);
			if($oPluginUpload->isValid()){
				$sNewFileName=_root::getConfigVar('path.upload').$sColumn.'_'.date('Ymdhis');
 
				$oPluginUpload->saveAs($sNewFileName);
				$oArticles->$sColumn=$oPluginUpload->getPath();
				continue;	
			}else  if( _root::getParam($sColumn,null) === null ){ 
				continue;
			}else if( in_array($sColumn,$tId)){
				 continue;
			}
 
			$oArticles->$sColumn=_root::getParam($sColumn,null) ;
		}
 
		if($oArticles->save()){
			//une fois enregistre on redirige (vers la page liste)
			_root::redirect('articles::list');
		}else{
			return $oArticles->getListError();
		}
 
	}
 
	public function delete(){
		if(!_root::getRequest()->isPost() ){ //si ce n'est pas une requete POST on ne soumet pas
			return null;
		}
 
		$oPluginXsrf=new plugin_xsrf();
		if(!$oPluginXsrf->checkToken( _root::getParam('token') ) ){ //on verifie que le token est valide
			return array('token'=>$oPluginXsrf->getMessage() );
		}
 
		$oArticles=model_articles::getInstance()->findById( _root::getParam('id',null) );
 
		$oArticles->delete();
		//une fois enregistre on redirige (vers la page liste)
		_root::redirect('articles::list');
 
	}
 
	public function after(){
		$this->oLayout->show();
	}
 
 
}
 
/*variables
#select		$oView->tJoinarticles=articles::getInstance()->getSelect();#fin_select
#uploadsave $oPluginUpload=new plugin_upload($sColumn);
			if($oPluginUpload->isValid()){
				$sNewFileName=_root::getConfigVar('path.upload').$sColumn.'_'.date('Ymdhis');

				$oPluginUpload->saveAs($sNewFileName);
				$oArticles->$sColumn=$oPluginUpload->getPath();
				continue;	
			}else #fin_uploadsave
variables*/

Pour le module auth

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
 
<?php 
class module_auth extends abstract_module{
 
	public function before(){
		$this->oLayout=new _layout('template1');
 
		//$this->oLayout->addModule('menu','menu::index');
		//instancier le module
		$oModuleMenu=new module_menu;
		//recupere la vue du module
		$oView=$oModuleMenu->_index();
 
		//assigner la vue retournee a votre layout
		$this->oLayout->add('menu',$oView);
	}
	/* #debutaction#
	public function _exampleaction(){
	
		$oView=new _view('examplemodule::exampleaction');
		
		$this->oLayout->add('main',$oView);
	}
	#finaction# */
 
 
	public function _login(){
 
	    $message = '';
 
	    // Si formulaire envoyé
	    if(_root::getRequest()->isPost() ){
	        $sLogin=_root::getParam('login');
	        $sPass=_root::getParam('pass');
 
	        // Récupération de l'ensemble des users
	        $tAccount=model_account::getInstance()->getListAccount();
 
	        // Si authentification OK, on redirige sur default
            if(_root::getAuth()->checkLoginPass($tAccount,$sLogin,$sPass)){
                _root::redirect('articles::list');
            }else{
                $message='mauvais login/pass';
            }
	    }
 
		$oView=new _view('auth::login');
		$oView->message=$message;
 
		$this->oLayout->add('main',$oView);
	}
 
	public function _logout(){
 
		_root::getAuth()->logout();
 
		$oView=new _view('auth::logout');
 
		$this->oLayout->add('main',$oView);
	}
 
 
	public function after(){
		$this->oLayout->show();
	}
 
 
}

Merci

**imikado** · 26/06/2013, 13h48

Bonjour,
j'ai testé sur mon poste, le problème vient de la redirection:
Vous souhaitez mettre une authentification juste sur l'edition, le framework redirige sur la page d'authentification, et en cas de bonne authentification, on redirige sur la page de liste d'article

Le mieux pour vous serait d'avoir un module article sous authentification et un module article juste de liste/affichage d'article

Dans ce cas la: mettez la ligne dans la méthode _before()

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

_root::getAuth()->enable();

**tcharriot** · 27/06/2013, 15h13

Bonjour

Effectivement en créant un module privé cela à solutionné mon problème. Maintenant il faut que je fasse la même chose pour l' édition du module "account".

Cordialement

Thierry

Difficultés pour authentification

MkFramework

Discussions similaires

Partager

Partager