Discussion :

[dnd888]

Bonjour à tous ,

Dans le cadre d'un petit developpement de jeu vidéo , j'utilise symfony2 pour afficher les high score d'un joueur qui doit d'abord s'authentifier.

J'ai installé SonataBundle et ma question est la suivante :

Comment faire pour injecter des données par Reponse / POST ou GET via l'url de login pour forcer une authentification , car pour le moment quand je veux envoyer des données j'atterit sur mon formulaire de login ( le fameux login_check de sonata dans les access_control ).

Cordialement !

[dnd888]

Y'aurais pas un killer en prog dans le coin ?

[dukoid]

je dois avouer que je ne comprends pas ce que tu veux faire exactement ?

[dnd888]

Dans le cadre d'un developpement de jeu vidéo , je suis en train de creer des sessions multijoueurs avec login / mot de passe , j'aimerais génerer un jeton aléatoire à chaque session qui permettrais d'outrepasser le firewall de symfony pour l'authentification.

Mes 2 questions sont les suivantes :

_ Comment génerer un jeton aléatoire valable pour une seule session ?
_ Comment outrepasser le firewall de symfony2 sans retoucher au security.yml ?

Merci

[stephan.78]

Bonjour,

Je pense que l'on ne comprends pas pourquoi tu veux outrepasser le firewall.

Peut être veux tu créer ton propre firewall ?

[gototog]

tu créés une action non sécurisé.

cette action prend ton parametre token en get, fait les traitements.

si tout est ok tu l'authentifies et le redirige vers page d'accueil

Comment génerer un jeton aléatoire valable pour une seule session ?

il te faut une table de tokens, lié a un utilisateur. lorsque le token est utilisé et le login réussi, tu le supprimes de la base de données ou passe par un boolen is_used que tu met a true. par exemple, c'est juste des idées.

Comment outrepasser le firewall de symfony2 sans retoucher au security.yml ?

il suffit d'arriver sur une page qui ne demande pas d'etre identifié.