Discussion :

[grimtood]

Bonjour Imikado,

Une petite question. Il est possible de demander à ce qu'un module soit soumis à authentification en ajoutant l'appel _root::getAuth()->enable(); dans la fonction before, mais est-il possible facilement de faire l'inverse, car dans mon cas ce sont tous les modules (30) qui sont sous authentification sauf 1, et je n'ai pas le courage de modifier les 30 ...

En tout cas je suis toujours autant ravi d'utiliser MKF !!

[imikado]

Merci,
je pense qu'il y a une solution "bricolage" qui peut vous aider, c'est une chose que je cherche a mettre en place pour une prochaine version du framework
En attendant vous avez une solution en modifiant public/index.php

Vous avez ceci

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
$oRoot->addConf('../conf/mode.ini.php');
$oRoot->addConf('../conf/connexion.ini.php');
$oRoot->addConf('../conf/site.ini.php');
$oRoot->addRequest($_GET);
$oRoot->addRequest($_POST);
$oRoot->run();

L'idée c'est de lui dire de forcer la variable auth.enable à la volée pour desactiver sur votre module

Créer un fichier /conf/authdisable.ini.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
[auth]
enabled=0

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
$oRoot->addConf('../conf/mode.ini.php');
$oRoot->addConf('../conf/connexion.ini.php');
$oRoot->addConf('../conf/site.ini.php');
 
if(_root::getModule()=='votreModuleException'){
  $oRoot->addConf('../conf/authdisable.ini.php');
}
 
$oRoot->addRequest($_GET);
$oRoot->addRequest($_POST);
$oRoot->run();

[imikado]

Vous voyez l'idée ?

pour la transparence, là je suis sur un autre projet (refacto des modules de génération + traduction du builder), mais je voudrais permettre d'appeler pour un lot de module une méthode commune, notamment pour ce genre de cas

Une chose que je mettrais bientot sur le site pour la transparence c'est un kanban, ainsi on verra sur quel projet je travail et ceux qui arrive
Cela permettra d'avoir une bonne vision sur la roadmap du projet, et je vous l'annonce de suite, il va y avoir des trucs bien sympa qui devrait encore plus enrichir le framework tout en restant compatible avec les projets existants

[grimtood]

Oui, merci beaucoup, je vais tester çà Je vous tiens au courant.

[imikado]

oki, pensez à passer en "résolu" si c'est ok

[grimtood]

J'ai ce message : Fatal error: Call to a member function getModule() on a non-object in html/lib/framework/class_root.php on line 494.

Si je retire la condition if(_root::getModule() == 'cometh'), ça fonctionne bien. Je pense, sans certitude, que l'on attaque la condition avant d'atteindre le module.

[imikado]

Deux choses: mettre d'abord le chargement du tableau GET (pour avoir les modules), puis l'appel de chargement du tableau des requetes

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
$oRoot->addConf('../conf/mode.ini.php');
$oRoot->addConf('../conf/connexion.ini.php');
$oRoot->addConf('../conf/site.ini.php');
 
$oRoot->addRequest($_GET);
 
$oRoot->loadRequest();
if(_root::getModule()=='votreModuleException'){
  $oRoot->addConf('../conf/authdisable.ini.php');
}
 
$oRoot->addRequest($_POST);
$oRoot->run();

[grimtood]

J'ai un message similaire : Fatal error: Call to a member function getModule() on a non-object in html/public/index.php on line 47 , hormis que cette fois il le detecte sur la page public/index.php et non sur la class_root.

[grimtood]

Oups, toutes mes excuses, je n'avais pas fait le loadRequest.

[imikado]

oui c'est un peu particulier ce que l'on fait ici, bientot il y aura la possibilité de coder un sorte de before des before

Ainsi on pourra mettre une "centralisation" de certain morceau de code, notamment comme ici

[grimtood]

Malheuresement toujours pas
Il demande l'authentification.

La condition est toujours false.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
$oRoot->addConf('../conf/mode.ini.php');
$oRoot->addConf('../conf/connexion.ini.php');
$oRoot->addConf('../conf/site.ini.php');
 
$oRoot->addRequest($_GET);
$oRoot->loadRequest();
 
var_dump(_root::getModule());
if(_root::getModule() == 'cometh'){
	$oRoot->addConf('../conf/authdisable.ini.php');
}
 
$oRoot->addRequest($_POST);
die;
$oRoot->run();

Le _root::getModule() reste désespérement à NULL.

[grimtood]

Après, ce n'est pas grave Imikado, ma question initiale était de savoir si il y avait la fonction inverse de _root::getAuth()->enable(); pour laquelle je serais passé à coté
Je ne veux pas monopoliser du temps, surtout si il est prévu quelque chose ultérieurement.

MKF est déjà très bien comme ça

[imikado]

Non pas actuellement, mais c'est dans les cartons

Ok on va faire plus simple et efficace

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
 
$oRoot->addConf('../conf/mode.ini.php');
$oRoot->addConf('../conf/connexion.ini.php');
$oRoot->addConf('../conf/site.ini.php');
 
if(isset($_GET[':nav'])) {
    //si pas d'action remplie
    if(!preg_match('/::/', $_GET[':nav'])){
        $_GET[':nav'].='::index';
    }
 
    //sinon on splitte pour identifier le module
    list($sModule,$sAction)=explode('::',$_GET[':nav']);
     if($sModule=='votreModuleException'){
      $oRoot->addConf('../conf/authdisable.ini.php');
    }
}
 
 $oRoot->addRequest($_GET);
$oRoot->addRequest($_POST);
$oRoot->run();

Et juste pour aider la promo du framework, un topic est ouvert sur le choix de son framework et pouquoi : http://www.developpez.net/forums/d15...2015-pourquoi/

[Kristen Saphiroz]

Bonjour à tous,

Je reviens au premier message:

Il est possible de demander à ce qu'un module soit soumis à authentification en ajoutant l'appel _root::getAuth()->enable(); dans la fonction before,

Eclairez moi un peu: il s'agit de l'authentification proposée par le module auth de MKF nespa!?
Comment faire alors pour interdir l'accès d'un module depuis l'url? J'ai un module 'comptes' dans lequel je demande une authentification (bidouillée par moi même) avant d'accéder aux autres actions. Comment forcer l'appel de la page de connexion( _connexion) lorsque l'url contient une action quelconque de ce module?

[imikado]

L'authentification se gère de deux manière sur le framework (avec le module généré par le builder)

soit: on authentifie TOUT le site, et l'on renvoi vers un module particulier dès que l'on est pas autorisé
soit on authentifie CHACUN des modules un à un en ajoutant _root::getAuth()->enable(); dans la methode before
soit : cette solution , on authentifie TOUT le site SAUF certains modules que l'on renseigne ici

Plus d'infos sur les deux premiers points: http://mkframework.com/faq.html#authenabled

[Kristen Saphiroz]

L'authentification se gère de deux manière sur le framework (avec le module généré par le builder)

Justement je n'utilise pas le module authentification généré par le builder, j'ai plutôt un formulaire dans le layout et c'est à travers lui que je vérifie les informations de connexion dans ma base afin de permettre l'accès au module 'comptes'.
Faut-il que j'utilise le module authentification du builder?
Dans conf/site.ini.php j'ai ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
[auth]
;note : >= php5.2 dans le php.ini 
session.use_cookies = 1
session.use_only_cookies = 1
session.cookie_httponly=1
session.cookie_secure=0
session.cookie_domain=
session.cookie_path=
session.cookie_lifetime=
enabled=0
class=plugin_auth
module=comptes::connexion
;timeout d'inactivite (entre 2 pages), temps en secondes
session.timeout.enabled=1
session.timeout.lifetime=1800

Mais rien.

[imikado]

Ce serait plus "simple" pour vous d'utiliser la gestion authentification par le framework en effet

Mais si vous voulez "migrer" plus facilement, vous pouvez au moment ou vous authentifier l'utilisateur appeler:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
_root::getAuth()->checkLoginPass($tAccount,$sLogin,$sPass);

L'idée c'est de stoquer: dans $tAccount en clé le login/ valeur $tAccount[$sLogin][$sPass] = $oVotreObjetUser

[Kristen Saphiroz]

Je vois ce que tu vous voulez dire.
Pour une ancienne application de test j'ai utilisé l'authentification avec inscription du builder et j'avais mis cette authentification sur le site en entier, c'était parfait(merci au passage).
Pour le cas actuel je ne voulais pas une page entièrement dédié à la connexion, voilà pourquoi j'ai mis le formulaire dans le layout afin qu'il soit présent partout sur le site. Ensuite je me suis inspirée de la fonction 'checkLoginPass()' pour vérifier les identifiants. Est-ce que si je décide d'utiliser le module authentification du builder, j'aurai la possibilité de paramétrer en sorte qu'il utilise le formulaire présent dans mon layout?

[imikado]

Dans l'état actuel, je vous conseille "juste" d'utiliser la methode indiqué qui fait deux choses:

1. check le login/pass
2. enregistre en session le user connecté
3. active l'authentification

Parcontre , la question se pose sur ou redirigé si la personne n'est pas connecté, ce qui peut poser soucis ici, il faudrait ici non pas activer "auth.enabled" à 1 dans le fichier de configuration mais plutot ajouter dans la méthode before _root::getAuth()->enable() pour qu'uniquement sur ces modules on verifie cette authentification

[Kristen Saphiroz]

ok, je teste