Discussion :

[Kristen Saphiroz]

Bonjour,

Je voudrais créer un formulaire de connexion dans mon application. Ce formulaire sera destiné au candidat qui pourra s'identifier(email et mot de passe) afin d'entrer dans son compte. j'ai donc essayé de tricher le fonctionnement du module 'authentification' de MkFramework. Voici d'abord le formulaire dans le fichier 'comptes/view/connexion.php' :

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
<center><p>Connectez-vous</p>
<fieldset style="width:60%">
<legend> Connexion </legend>
<form method="POST" action="" name="form_connexion" >
	<center style="margin-top:5px;"><table >
		<tr>
			<td><input type="text" name="email" SIZE="25" placeholder="E-mail"/></td>
		</tr>
		<tr>
			<td><input type="password" name="mdp"   SIZE="25" placeholder="mot de passe" /></td>	
		</tr>
		<tr>
			<td><center><input type="submit" id="submit" name="submit_connexion" value="Se connecter" /></center></td>
		</tr>
	</table></center>
</fieldset>
</form>							
</center>

Puis dans mon module 'comptes' j'ai ceci:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
 
public function _connexion(){
	   //_root::getAuth()->enable();
	   $sMessage=$this->checkLoginPass();
 
 
	   $oView=new _view('comptes::connexion');
	   $oView->sError=$sMessage;
 
	   $this->oLayout->add('main',$oView);
	   $this->oLayout->title="bebe";
 
 
}
 
private function checkLoginPass(){
		//si le formulaire n'est pas envoye on s'arrete la
		if(!_root::getRequest()->isPost() ){
			return null;
		}
 
		$sLogin=_root::getParam('email');
		$sPassword=_root::getParam('mdp');
 
		/*if(strlen($sPassword) > $this->maxPasswordLength){
			return 'Mot de passe trop long';
		}*/
 
		//on stoque les mots de passe hashe dans la classe model_utilisateurs
		//$sHashPassword=model_utilisateurs::getInstance()->hashPassword($sPassword);
		$tAccount=model_candidats::getInstance()->getListAccount();
 
		//on va verifier que l'on trouve dans le tableau retourne par notre model
		//l'entree $tAccount[ login ][ password ]
		if(!_root::getAuth()->checkLoginPass($tAccount,$sLogin,$sHashPassword)){
			return 'Mauvais login/mot de passe';
		}
 
		_root::redirect('comptes::new');
}

Selon moi ça devrait aller comme sur des roulettes!Mais non
Lorsque je soumet le formulaire MKF me retourne l'erreur suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
Undefined offset: 1
#0 C:\xampp\htdocs\MKF\data\genere\e-tmg\plugin\plugin_xsrf.php(116): exception_error_handler(8, 'Undefined offse...', 'C:\\xampp\\htdocs...', 116, Array)
#1 C:\xampp\htdocs\MKF\data\genere\e-tmg\module\inscriptions\main.php(47): plugin_xsrf->checkToken(NULL)
#2 C:\xampp\htdocs\MKF\data\genere\e-tmg\module\inscriptions\main.php(22): module_inscriptions->processEtape1()
#3 C:\xampp\htdocs\MKF\lib\framework\class_root.php(263): module_inscriptions->_etape1()
#4 C:\xampp\htdocs\MKF\data\genere\e-tmg\public\index.php(47): _root->run()
#5 {main}
 
Detail:
#0 C:\xampp\htdocs\MKF\data\genere\e-tmg\plugin\plugin_xsrf.php (116) 
exception_error_handler( , 'Undefined offset: 1' , 'C:\xampp\htdocs\MKF\data\genere\e-tmg\plugin\plugin_xsrf.php' , , Array ( [sInputToken] => [tToken] => Array ( [0] => ) [iTime] => ) ) 
#1 C:\xampp\htdocs\MKF\data\genere\e-tmg\module\inscriptions\main.php (47) 
plugin_xsrf -> checkToken( NULL ) 
#2 C:\xampp\htdocs\MKF\data\genere\e-tmg\module\inscriptions\main.php (22) 
module_inscriptions -> processEtape1( ) 
#3 C:\xampp\htdocs\MKF\lib\framework\class_root.php (263) 
module_inscriptions -> _etape1( ) 
#4 C:\xampp\htdocs\MKF\data\genere\e-tmg\public\index.php (47) 
_root -> run( ) 
#5 {main}
Fichier : C:\xampp\htdocs\MKF\data\genere\e-tmg\plugin\plugin_xsrf.php ligne 116
 
Message : Undefined offset: 1

Quelqu'un peut-il m'expliquer pourquoi?

[Kristen Saphiroz]

PS: La vue 'connexion.php' est affichée au travers d'un autre module. Il s'agit du module 'inscriptions::etape1' du formulaire multi-step:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
 
	  public function _etape1(){
		   $tMessage=$this->processEtape1();
 
		   $oCandidat=new row_candidats;
 
		   $oView=new _view('inscriptions::etape1');
		   $oView->oCandidat=$oCandidat;
		   $oView1=new _view('comptes::connexion');
 
					$oView->tJoinmodel_pays=model_pays::getInstance()->getSelect();		$oView->tJoinmodel_domaines=model_domaines::getInstance()->getSelect();
 
		   $oPluginXsrf=new plugin_xsrf();
		   $oView->token=$oPluginXsrf->getToken();
		   $oView->tMessage=$tMessage;
 
		   $this->oLayout->add('main',$oView1);
		   $this->oLayout->add('main',$oView);
		   $this->oLayout->title = 'Inscription';
	   }

[Kristen Saphiroz]

Bien, avec le temps j'ai constaté que cette erreur est dûe au token du formulaire d'inscription donc j'ai ajouté l'action du formulaire de connexion:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<form method="POST" action="<?php echo $this->getLink('comptes::connexion') ?>" name="form_connexion" >

[imikado]

Oui, detectant une page de type "POST" les verification de l'inscription était faites mais il manquait le token

Le fait de changer l'action de votre formulaire regle-t-il totalement votre soucis, ou rencontrez-vous toujours un soucis avec votre site ?

[Kristen Saphiroz]

Pour l'heure la soumission de chaque formulaire me dirige vers l'action désirée donc ça me satisfait.

Merci bien

PS: Cependant je n'arrive pas à faire pareil depuis le layout: voir http://www.developpez.net/forums/d15...sation-layout/

[Kristen Saphiroz]

Ayant pu implémenter la connexion depuis le layout, j'aimerais pouvoir garder l'id du compte connecté. Dans la méthode suivante je ne sais comment m'y prendre afin que cet 'id' soit accessible dans la vue 'comptes::new' en cas de connexion réussie:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
 
private function checkLoginPass(){
		//si le formulaire n'est pas envoye on s'arrete la
		if(!_root::getRequest()->isPost() ){
			return null;
		}
 
		$sLogin=_root::getParam('email');
		$sPassword=_root::getParam('mdp');
 
		$tAccount=model_candidats::getInstance()->getListAccount();
 
		//on va verifier que l'on trouve dans le tableau retourne par notre model
		//l'entree $tAccount[ login ][ password ]
		if(!_root::getAuth()->checkLoginPass($tAccount,$sLogin,$sHashPassword)){
			return 'Mauvais login/mot de passe';
		}
 
		_root::redirect('comptes::new',array(
                                                                   'id' => ??????));

[imikado]

Avec cette méthode

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

=_root::getAuth()->getAccount();

Vous récupérez l'objet du compte connecté

[Kristen Saphiroz]

Merci.
Il faudrait peut-etre une section dans la documentation pour présenter toutes les fonctions que l'on peut etre emmené à utiliser ainsi que leur utilité,paramètres, type...!

[imikado]

C'est une bonne discussion qui peut permettre d'améliorer la doc existante

Par rapport à la FAQ ,ici :
http://mkframework.com/faq.html

que manque-t-il exactement ?

[Kristen Saphiroz]

Bonjour,

Pour te répondre, je trouve que coté explication technique c'est pas mal (surtout dans les vidéo avec le son).
Après pour la documentation je pense qu'avant d'entrer dans le code il faudrait une introduction qui explique (pour les non informaticiens) qu'est-ce que c'est un 'module CRUD multi-ligne' / 'l'url rewriting' / 'le cache' etc..., à quoi ça sert avant d’entamer les étapes de création.

[Kristen Saphiroz]

Bonjour,

Je viens ce matin demander votre aide sur une fonctionnalité que j'implémente et qui me donne du fil à retordre.
Une fois que le candidat a réussi à se connecter avec des identifiants, il a la possibilité de les modifier (modifier les identifiants de connexion). c'est là que je ne comprend pas pourquoi l'update ne passe pas. voici le controlleur:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
 
public function _modifParam(){
 
		$tMessage=$this->processSave();
 
		$oCandidats=model_candidats::getInstance()->findById( $_SESSION['id'] );
 
		$oView=new _view('comptes::modifParam');
		$oView->oCandidats=$oCandidats;
 
		$oPluginXsrf=new plugin_xsrf();
		$oView->token=$oPluginXsrf->getToken();
		$oView->tMessage=$tMessage;
 
		$this->oLayout->add('main',$oView);
		$this->oLayout->title = 'e-tmg - Paramètres de connexion';
	}
 
 
 
	private function processSave(){
		if(!_root::getRequest()->isPost() ){ //si ce n'est pas une requete POST on ne soumet pas
			return null;
		}
 
		$oPluginXsrf=new plugin_xsrf();
		if(!$oPluginXsrf->checkToken( _root::getParam('token') ) ){ //on verifie que le token est valide
			return array('token'=>$oPluginXsrf->getMessage() );
		}
 
		$oCandidats=model_candidats::getInstance()->findById($_SESSION['id']);
 
		//on verifie si l'email a changé
		$sNewEmail = _root::getParam('nouvel_email',null);
		if($sNewEmail!=null){
			$oCandidats->email=$sNewEmail;
 
		}
 
		//on verifie que l'ancien mot de passe est correct
		$sAncienMdp = _root::getParam('ancien_mot_de_passe',null);
		if($sAncienMdp!=$oCandidats->mot_de_passe){
			return array('ancien_mot_de_passe'=>'Mot de passe incorrect');
		}
 
		//on verifie que les nouveaux mots de passe sont identiques
		if(_root::getParam('new_mot_de_passe1')!=_root::getParam('new_mot_de_passe2'))
		{
			return array('new_mot_de_passe2'=>'Les nouveaux mots de passe doivent être identiques');
		}
 
		//on met à jour le mot de passe
		$sNewMdp=_root::getParam('new_mot_de_passe1',null);
		if($sNewMdp!=null){
			$oCandidats->mot_de_passe =$sNewMdp;
 
		}
 
		//on enregistre
		if($oCandidats->Save()){
 
			//une fois enregistre on redirige (vers la page des compétences-expériences)
			_root::redirect('comptes::index');
		}else{
			return $oCandidats->getListError();
		}
 
	}

Et la vue :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
 
<?php 
$oForm=new plugin_form($this->oCandidats);
$oForm->setMessage($this->tMessage);
echo $_SESSION['id'];
?>
<form action="" method="POST" >
<table class="tb_edit">
 
	<tr>
		<th>Ancien Email :</th>
		<td><?php echo $oForm->getInputText('email')?></td>
	</tr>
 
	<tr>
		<th>Nouvel Email :</th>
		<td><?php echo $oForm->getInputText('nouvel_email')?></td>
	</tr>
 
	<tr>
		<th>Ancien Mot de passe :</th>
		<td><?php echo $oForm->getInputPassword('ancien_mot_de_passe')?></td>
	</tr>
 
	<tr>
		<th>Nouveau Mot de passe :</th>
		<td><?php echo $oForm->getInputPassword('new_mot_de_passe1')?></td>
	</tr>
 
	<tr>
		<th>Confirmer Mot de passe :</th>
		<td><?php echo $oForm->getInputPassword('new_mot_de_passe2')?></td>
	</tr>
 
 
	<tr>
		<th></th>
		<td>
			<p>
				<input type="submit" value="Modifier" /> <a href="<?php echo $this->getLink('comptes::index')?>">Annuler</a>
			</p>
		</td>
	</tr>
</table>
 
<?php echo $oForm->getToken('token',$this->token)?>
 
</form>

Pourtant lorsque dans mon formulaire je renseigne mes champs et que je valide, rien, rien ne se passe, je ne suis pas redirigée vers 'comptes::index' et dans la base le candidat n'est pas mis à jour!
Besoin d'un œil neutre sur ce code.

[imikado]

1 . vous avez une methode "Save()" à votre classe row_candidats ? Save avec une majuscule ??
2. vous stoquez votre mot de passe en clair ?? (il ne faut pas, on doit stoquer une "empreinte" plutot, plus securisé)
3. lorsque vous soumettez, rien n'est mis à jour: ni l'email ni le mot de passe ?
4. vous stoquez bien l'id en session ?

Pour aider à debuguer, vous pouvez, dans votre fichier conf/site.ini.php mettre le log information à 1, ça aidera à voir ce qui se passe

[Kristen Saphiroz]

1 - Oui dans mon model j'ai plutôt la méthode save() donc j'ai corrigé ça dans mon contrôleur.
2 - Pour l'instant je ne chiffre pas les mots de passe dans la base afin de ne pas avoir à les retenir tous dans mes tests. Je chiffrerai avant de présenter l'application.
3 - oui quand je soumet rien ne se passe, j'ai même l'impression que le clic sur le bouton ne soumet pas le formulaire.
4 - oui je stocke l'ID en session et je l'affiche même avant le formulaire:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
echo $_SESSION['id'];

toujours rien.

[Kristen Saphiroz]

ooolalala! même avec le log d'information toujours rien, là ça m'inquiète.
Si j'ai bien interprété le 'file log' dans ma barre de debbug, après clic sur le bouton submit MKF exécute processSave et s’arrête ici:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
		$oCandidats=model_candidats::getInstance()->findById($_SESSION['id']);

Puis sort et exécute le reste de l'action.
Donc il ne redirige pas et ne met pas à jour le candidat.

[Kristen Saphiroz]

Une idée?

[Kristen Saphiroz]

A priori l’exécution s’arrête au niveau de :

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
if($oCandidats->save()){
			//une fois enregistre on redirige 
			_root::redirect('comptes::index');
		}else{
			return $oCandidats->getListError();
		}

J'ai donc vérifié dans le modes les contraintes exprimées sur les champs et j'ai donc dû enlever une contrainte pour que ça passe.

merci et à bientôt.

[imikado]

Le problème venait du getCheck

Merci pour cette auto résolution

Pour information, un topic est ouvert sur le choix de framework, vous pouvez allez y poster
http://www.developpez.net/forums/d15...2015-pourquoi/