Discussion :

[Anju44]

Bonjour,



Voilà, je souhaite créé un formulaire de modification de mot de passe à la première connexion. Avant toutes choses, je viens à dire que je me considère comme débutante en CakePHP comme en PHP, mais je suis obligée d'utiliser un framework.

Je m'explique. La création de compte ne sera pas possible sur mon site, chaque compte sera créé par un administrateur qui entrera un mot de passe provisoire dans la base. Du coup, quand l'utilisateur se connectera la première fois, il sera redirigé vers un formulaire de modification de mot de passe avant d'accéder au site.

Voici ma table users, dans laquelle j'ai rajouté un champ "first_connect" en booléen. S'il est à 1 cela veut dire qu'il ne s'est pas encore connecté.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
CREATE TABLE IF NOT EXISTS `users` (
  `id` int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY,
  `username` varchar(20) NOT NULL,
  `password` varchar(250) NOT NULL,
  `name` varchar(20) NOT NULL,
  `first_name` varchar(20) NOT NULL,
  `email` varchar(250) NOT NULL,
  `status` tinyint(1) NOT NULL,
  `first_connect` tinyint(1) NOT NULL,
  `profil_id` int(11) NOT NULL,
  FOREIGN KEY profil_user_key (profil_id) REFERENCES users (id)
) ;

Voici mon contrôleur, dans lequel j'ai créé une fonction login, qui renvoie à une fonction firstLogin si c'est la première connexion de l'utilisateur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
class UsersController extends AppController
{
    // Fonction permettant l'authentification au site
    public function login()
    {
        if ($this->request->is('post'))
        {
            // Récupère l'identifiant de l'utilisateur
            $user = $this->Auth->identify();
            if($user)
            {
                $this->Auth->setUser($user);
 
                // Si l'utilisateur se connecte pour la première fois, il est renvoyé vers le formulaire "first_login"
                if($user['first_connect'] == 1)
                {
                    return $this->redirect(['controller' => 'users', 'action' => 'first_login']);
                }
                // Sinon il est redirigé vers la page d'accueil
                else
                {
                    return $this->redirect($this->Auth->redirectUrl());
                }               
            }
            $this->Flash->error('Identifiant ou mot de passe incorrect.');
        }
    }
 
    public function firstLogin()
    {        
        $user = $this->Auth->user();
 
            // Vérification de correspondance des deux champs de mot de passe
 
            if($this->data['User']['password'] == $this->data['User']['password2'])
            {  
                // Enregistrement de modification de mot de passe
                $user = $this->Users->findById($user['id'])->first();
                $user->password = $this->data['password'];
 
                $this->Users->first_connect = 0;
                //$user = $this->User->save($this->data);
 
                if ($this->request->is('post'))
                { 
                    if($this->Users->save($user))
                    {
                        $this->Flash->success(__('Le mot de passe a bien été modifié.'));
                        return $this->redirect(['action' => 'index']);
                    }
                }
            }
            else
            {
                $this->Flash->error('Les mots de passe ne correspondent pas.');
            }        
 
    }
 
    // Fonction de déconnexion du site
    public function logout()
    {
        $this->Flash->success('Vous êtes maintenant déconnecté.');
        return $this->redirect($this->Auth->logout());
    }
 
}

Et voici ma vue first_login.ctp :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<div class="users form large-9 medium-8 columns content">
    <?= $this->Form->create() ?>
    <fieldset>
        <legend><?= __('Modification du mot de passe') ?></legend>
        <?php
            echo $this->Form->input('password', array('label' => 'Mot de passe'));
            echo $this->Form->input('password2', array('type' => 'password', 'label' => 'Confirmer votre mot de passe'));
        ?>
    </fieldset>
    <?= $this->Form->button(__('Submit')) ?>
    <?= $this->Form->end() ?>
</div>

Voici mon problème : lorsque je me connecte, je suis bien redirigée vers le formulaire de modification, j'entre mon nouveau mot de passe et la confirmation, lorsque je clique sur le bouton d'enregistrement je suis bien redirigée vers le site et j'ai bien mon message qui me dit que le mot de passe a été modifié. Toutefois, si je me déconnecte et que je tente de me reconnecter, il me dit mot de passe invalide que ce soit avec le nouveau mot de passe, ou l'ancien...

J'ai remarqué qu'il ne rentrait pas dans mon second if lorsque je fais un die(). Mais alors pourquoi il m'affiche le message Flash lorsque je fais la modification du mot de passe ? o_O

Je pense que je m'y prends mal pour récupérer les données du formulaire, mais je n'arrive pas à comprendre comment m'y prendre...



Quelqu'un pourrait-il m'aider ? :honte:



Ju'

[Tsilefy]

Je ne connais pas CakePHP, mais est-tu sûre que le nouveau mot de passe est bien hashé avant d'être stocké dans la base de données? Je ne vois rien qui l'indique dans ton code (mais peut-être est-ce fait en arrière plan?)

[Anju44]

Bonjour !

Oui c'est fait en arrière plan, dans le model User ^^

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
class User extends Entity
{
    protected $_accessible = [
        '*' => true,
        'id' => false,
    ];
 
    protected function _setPassword($value)
    {
        $hasher = new DefaultPasswordHasher();
        return $hasher->hash($value);
    }
}

Après une petite vérification, le mot de passe est hashé en sha1.

EDIT: Ah ! Le nouveau mot de passe... Maintenant que tu le dis, je ne sais pas... Je vais vérifier ça...

[Darkaurora]

Bonjour,

Il y a quelque chose d'étrange dans ta méthode firstLogin à la ligne 41 tu écris $this->Users->first_connect = 0;.

Pour ma part je pense que tu confonds table et entité, ici tu assigne dynamiquement une propriété first_connect à ton objet table "Users".

Si tu souhaites modifié ton champ first_connect sur la ligne de la base de donnée qui correspond à ton utilisateur connecté (soit tout simplement l'entité) tu devrais plutôt faire ce qui suit:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
$user = $this->Users->findById($user['id'])->first();
 
$user->password = $this->data['password'];
$user->first_connect = 0;
//$user = $this->User->save($this->data);

Maintenant je pense qu'on peux apporter quelques améliorations à ton code:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
$user = $this->Users->get($user['id']); // Si jamais tu souhaites gérer l'erreur tu devras capturer l'exception qui est levé cf  http://book.cakephp.org/3.0/fr/orm/retrieving-data-and-resultsets.html#Cake\ORM\Table::get
 
 
// Ensuite utilisons la méthode patchEntity de ta table qui te permet de mettre à jour tout les champs de ton entité d'un seul coup.
$user = $this->Users->patchEntity($user, ['password' => $this->data['password'], 'first_connect' => 0]);
 
// N'oublie pas de sauvegarder les informations afin d'éviter de retomber dans le cas d'une première connexion.
if (!$this->Users->save($user)) {
   $this->Flash->error('Une erreur est survenue lors de la sauvegarde de user.');
}

En gros je pense que c'est parce que tu ne modifies pas correctement ton flag de first connexion que ça ne fonctionne pas.

@Tsilefy CakePHP Hash automatiquement les mots de passe à partir du moment ou on utilise le module d'authentification, les deux mots de passe doivent être normalement déjà hashé dans le controller.

[Anju44]

Merci pour ton aide Darkaurora !

Merci pour le premier code que tu m'as donné. Effectivement, avec ça, le champ first_connect est bien modifié dans la base

Ensuite, pour le deuxième code que tu m'as donné. Je voulais juste savoir si je dois le mettre dans mon if, ou ailleurs ?
Parce que là, de la façon que je l'ai fais, ça m'affiche le message d'erreur lors de la sauvegarde ^^'

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
public function firstLogin()
    {                
        $this->viewBuilder()->layout('login');
 
        $user = $this->Auth->user();
        echo('Je suis rentrée dans firstLogin()');
 
        if($this->data['User']['password'] == $this->data['User']['password2'])
        {  
            $user = $this->Users->get($user['id']);
            $user->password = $this->data['pass1'];
            $user = $this->Users->patchEntity($user, ['password' => $this->data['password'], 'first_connect' => 0]);
 
            if ($this->request->is('post'))
            { 
                if (!$this->Users->save($user)) 
                {
                    $this->Flash->error('Une erreur est survenue lors de la sauvegarde de user.');
                }
            }
        }
        else
        {
            $this->Flash->error('Les mots de passe ne correspondent pas.');
        }  
    }

EDIT : je pense que je me suis trompée dans le premier if, c'est pas password et password2, mais pass1 et pass2.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
// Ma vue
 
<div class="users form large-9 medium-8 columns content">
    <?= $this->Form->create('User', array('type' => 'post')) ?>
    <fieldset>
        <legend><?= __('Modification du mot de passe') ?></legend>
        <?php
            echo $this->Form->input('pass1', array('type' => 'password', 'label' => 'Mot de passe'));
            echo $this->Form->input('pass2', array('type' => 'password', 'label' => 'Confirmer votre mot de passe'));
        ?>
    </fieldset>
    <?= $this->Form->button(__('Submit')) ?>
    <?= $this->Form->end() ?>
</div>

[Darkaurora]

Re,

$this->Users->save($user) retourne l'entité nouvellement sauvegardé si la sauvegarde réussi OU false si la sauvegarde échoue

Si tu passes dans le if(!$this->Users->save($user)) {...} c'est que la sauvegarde échoue.

Tout d'abord lorsque tu fais ça c'est pas complètement faux mais c'est inexact:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$user->password = $this->data['pass1'];
$user = $this->Users->patchEntity($user, ['password' => $this->data['password'], 'first_connect' => 0]);

Ci dessus tu assigne au mot de passe de ton utilisateur le champ $this->data['pass1'] de ton formulaire. Puis tu "patch" ton utilisateur, plus précisément tu le mets à jour avec cette ligne: $user = $this->Users->patchEntity($user, ['password' => $this->data['password'], 'first_connect' => 0]);.
Donc le mot de passe de ton utilisateur est maintenant égale à $this->data['password'].

Tout ce que tu dois taper c'est:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$user = $this->Users->patchEntity($user, ['password' => $this->data['pass1'], 'first_connect' => 0]);

Maintenant voici comment je m'y prendrais pour ta méthode:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
 
public function firstLogin()
{
    /**
     * Ici on ne fait une action que si on a reçus des données via POST
     */
    if ($this->request->is('post')) {
        $data = $this->request->data;
        if ($data['pass1'] === $data['pass2']) {
            // On récupère l'entité avec les informations du composant Auth
            $user = $this->Users->newEntity($this->Auth->user());
            // On met à jour l'entité
            $user = $this->Users->patchEntity($user, ['password' => $this->data['password'], 'first_connect' => 0]);
            // On debug l'entité (pour être sûre)
            debug($user);
            // On sauvegarde l'entité
            if (false === $this->Users->save($user)) {
                $this->Flash->error('Une erreur est survenue lors de la sauvegarde de user.');
                debug($user->errors()); // Pour vérifier si il y a des erreurs.
            }
        } else {
            $this->Flash->error('Les mots de passe ne correspondent pas.');
        }
    }
 
    /**
     * La méthode render permet de rendre une vue et un layout.
     * Elle automatiquement appelé à la fin d'une action de controller.
     * En lui passant null comme premier paramètre elle va automatiquement
     * rechercher la vue correspondante à ton action.
     * En lui passant 'login' en second paramètre elle va chercher
     * un fichier ctp nommé login dans le répertoire layout de ton application.
     *
     * cf: API http://api.cakephp.org/3.1/source-class-Cake.Controller.Controller.html#574-613
     * cf: DOC http://book.cakephp.org/3.0/fr/controllers.html#rendre-une-view
     */
    $this->render(null, 'login');
}

[Anju44]

J'ai retiré la ligne $user->password = $this->data['pass1']; , mais après avoir posté mon message en fait xD

Du coup, j'ai mis ton code, et ça me renvoie ceci pour le premier debug (je ne comprends pas pourquoi il n'y a pas le champ password :/ ):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
object(App\Model\Entity\User) {
 
	'username' => 'test',
	'name' => 'test',
	'first_name' => 'test',
	'email' => 'test@test.com',
	'status' => false,
	'first_connect' => false,
	'profil_id' => (int) 2,
	'[new]' => true,
	'[accessible]' => [
		'*' => true
	],
	'[dirty]' => [
		'username' => true,
		'name' => true,
		'first_name' => true,
		'email' => true,
		'status' => true,
		'first_connect' => true,
		'profil_id' => true
	],
	'[original]' => [
		'first_connect' => true
	],
	'[virtual]' => [],
	'[errors]' => [
		'password' => [
			'_required' => 'This field is required',
			'_empty' => 'This field cannot be left empty'
		],
		'username' => [
			'_required' => 'This field is required'
		],
		'name' => [
			'_required' => 'This field is required'
		],
		'first_name' => [
			'_required' => 'This field is required'
		],
		'email' => [
			'_required' => 'This field is required'
		],
		'status' => [
			'_required' => 'This field is required'
		]
	],
	'[repository]' => 'Users'
 
}

Et ceci pour le second debug :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[
	'password' => [
		'_required' => 'This field is required',
		'_empty' => 'This field cannot be left empty'
	],
	'username' => [
		'_required' => 'This field is required'
	],
	'name' => [
		'_required' => 'This field is required'
	],
	'first_name' => [
		'_required' => 'This field is required'
	],
	'email' => [
		'_required' => 'This field is required'
	],
	'status' => [
		'_required' => 'This field is required'
	]
]

Et le mot de passe n'est pas modifié, par contre, l'ancien fonctionne toujours contrairement à avant ^^

[Darkaurora]

Ok une petite erreur de ma part certainement.

remplace cette ligne $user = $this->Users->newEntity($this->Auth->user()); par $user = $this->Users->get($this->Auth->user('id'));Tout ce qu'il faut c'est que ton entité user est le bon mot de passe tu peux tester avec un echo $user->password;Si jamais ça ne fonctionne toujours pas pourrais tu me Copier Coller le fichier User.php dans Model/Entity et le fichier UsersTable.php dans Model/Table ?

[Anju44]

Ca ne fonctionne pas, il garde toujours l'ancien mot de passe, par contre dans le debug, le champ password apparait !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
object(App\Model\Entity\User) {
 
	'id' => (int) 6,
	'username' => 'test',
	'password' => '$2y$10$qQhNTf1b383.RhE0xOrIFOOUIBOGlWHb0tyHSSORcYmS/kSmlrxty',
	'name' => 'test',
	'first_name' => 'test',
	'email' => 'test@test.com',
	'status' => false,
	'first_connect' => false,
	'profil_id' => (int) 2,
	'[new]' => false,
	'[accessible]' => [
		'*' => true
	],
	'[dirty]' => [
		'first_connect' => true
	],
	'[original]' => [
		'first_connect' => true
	],
	'[virtual]' => [],
	'[errors]' => [
		'password' => [
			'_empty' => 'This field cannot be left empty'
		]
	],
	'[repository]' => 'Users'
 
}

Voici le fichier User.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
<?php
namespace App\Model\Entity;
 
use Cake\ORM\Entity;
use Cake\Auth\DefaultPasswordHasher;
 
/**
 * User Entity.
 *
 * @property int $id
 * @property string $username
 * @property string $password
 * @property string $name
 * @property string $first_name
 * @property string $email
 * @property bool $status
 * @property bool $first_connect
 * @property int $profil_id
 * @property \App\Model\Entity\Profile $profile
 * @property \App\Model\Entity\Event[] $events
 * @property \App\Model\Entity\Item[] $items
 * @property \App\Model\Entity\News[] $news
 * @property \App\Model\Entity\Theme[] $themes
 */
class User extends Entity
{
 
    /**
     * Fields that can be mass assigned using newEntity() or patchEntity().
     *
     * Note that when '*' is set to true, this allows all unspecified fields to
     * be mass assigned. For security purposes, it is advised to set '*' to false
     * (or remove it), and explicitly make individual fields accessible as needed.
     *
     * @var array
     */
    protected $_accessible = [
        '*' => true,
        'id' => false,
    ];
 
    protected function _setPassword($value)
    {
        $hasher = new DefaultPasswordHasher();
        return $hasher->hash($value);
    }
 
    public $name = 'User';
    public $validate = array(
        'username' => array(
            'alphanumeric' => array(
                'rule' => 'alphanumeric',
                'message' => 'L\'identifiant doit être composé de lettres uniquement.'
                ),
            'isUnique' => array(
                'rule' => 'isUnique',
                'message' => 'Cet identifiant existe déjà.'
                ),
            'required' => array(
                'rule' => 'notBlank',
                'message' => 'Un nom d\'utilisateur est requis.'
                )
            ),
        'password' => array(
            'minLength' => array(
                'rule' => array('minLength', '8'),
                'message' => 'Le mot de passe doit être composé de 8 caractères minimum.'
                ),
            'required' => array(
                'rule' => 'notBlank',
                'message' => 'Un mot de passe est requis.'
                ),
            'identicalFieldValues' => array(
                'rule' => array('identicalFieldValues', 'pass2'),
                'message' => 'Les mots de passe ne sont pas identiques !'
                )
            ),
        'nom' => array(
            'required' => array(
                'rule' => 'notBlank',
                'message' => 'Un nom de passe est requis.'
                )
            ),
        'prenom' => array(
            'required' => array(
                'rule' => 'notBlank',
                'message' => 'Un prénom de passe est requis.'
                )
            ),
        'email' => array(
            'required' => array(
                'rule' => 'notBlank',
                'message' => 'Un email de passe est requis.'
                )
            ),
        'statut' => array(
            'required' => array(
                'rule' => 'notBlank',
                'message' => 'Un statut est requis.'
                )
            ),
        'profil' => array(
            'valid' => array(
                'rule' => array('inList', array('admin', 'DP', 'CP')),
                'message' => 'Merci de rentrer un profil valide',
                'allowEmpty' => false
            ),
        'first_connect' => array(
            'required' => array(
                'rule' => 'notBlank',
                'message' => 'Le first-connect est requis.'
                )
            )
        ));
 
        function identicalFieldValues($fiels=array(), $compare_field=null)
        {
            foreach($field as $key => $value)
            {
                $v1 = $value;
                $v2 = $this->data[$this->name][$compare_field];
                if($v1 !== $v2)
                {
                    return false;
                }
                else
                {
                    continue;
                }
            }
            return true;
        }
}

Et le fichier UsersTable.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
<?php
namespace App\Model\Table;
 
use App\Model\Entity\User;
use Cake\ORM\Query;
use Cake\ORM\RulesChecker;
use Cake\ORM\Table;
use Cake\Validation\Validator;
 
/**
 * Users Model
 *
 * @property \Cake\ORM\Association\BelongsTo $Profils
 * @property \Cake\ORM\Association\HasMany $Events
 * @property \Cake\ORM\Association\HasMany $Items
 * @property \Cake\ORM\Association\HasMany $News
 * @property \Cake\ORM\Association\HasMany $Themes
 */
class UsersTable extends Table
{
 
    /**
     * Initialize method
     *
     * @param array $config The configuration for the Table.
     * @return void
     */
    public function initialize(array $config)
    {
        parent::initialize($config);
 
        $this->table('users');
        $this->displayField('name');
        $this->primaryKey('id');
 
        $this->belongsTo('Profils', [
            'foreignKey' => 'profil_id',
            'joinType' => 'INNER'
        ]);
        $this->hasMany('Events', [
            'foreignKey' => 'user_id'
        ]);
        $this->hasMany('Items', [
            'foreignKey' => 'user_id'
        ]);
        $this->hasMany('News', [
            'foreignKey' => 'user_id'
        ]);
        $this->hasMany('Themes', [
            'foreignKey' => 'user_id'
        ]);
    }
 
    /**
     * Default validation rules.
     *
     * @param \Cake\Validation\Validator $validator Validator instance.
     * @return \Cake\Validation\Validator
     */
    public function validationDefault(Validator $validator)
    {
        $validator
            ->add('id', 'valid', ['rule' => 'numeric'])
            ->allowEmpty('id', 'create');
 
        $validator
            ->requirePresence('username', 'create')
            ->notEmpty('username');
 
        $validator
            ->requirePresence('password', 'create')
            ->notEmpty('password');
 
        $validator
            ->requirePresence('name', 'create')
            ->notEmpty('name');
 
        $validator
            ->requirePresence('first_name', 'create')
            ->notEmpty('first_name');
 
        $validator
            ->add('email', 'valid', ['rule' => 'email'])
            ->requirePresence('email', 'create')
            ->notEmpty('email');
 
        $validator
            ->add('status', 'valid', ['rule' => 'boolean'])
            ->requirePresence('status', 'create')
            ->notEmpty('status');
 
        return $validator;
    }
 
    /**
     * Returns a rules checker object that will be used for validating
     * application integrity.
     *
     * @param \Cake\ORM\RulesChecker $rules The rules object to be modified.
     * @return \Cake\ORM\RulesChecker
     */
    public function buildRules(RulesChecker $rules)
    {
        $rules->add($rules->isUnique(['username']));
        $rules->add($rules->isUnique(['email']));
        $rules->add($rules->existsIn(['profil_id'], 'Profils'));
        return $rules;
    }
}

[Darkaurora]

le mieux est quand même de vérifier le contenu de $data['pass1'], le contenu de cette variable dois se retrouver dans le debug de ton entité $user.

si tu as un hash dans le champ password après ton patchEntity essaye de hash le contenu de $data['pass1']; Pour cela tu fais comme dans la méthode _setPassword de ton entity User.php (n'oublie pas d'ajouter use Cake\Auth\DefaultPasswordHasher) dans l'entête de ton controller.

[Anju44]

Bonjour !

J'ai fais un echo($this->data['pass1']);, et il ne renvoie absolument rien...

Et le seul mot de passe que j'ai dans le debug c'est ça : 'password' => '$2y$10$eHkn.qF8lR84c83.wOQcJemNJvUmDfxH7sHxPptHBAabhkJsnuyjm'

[Darkaurora]

Peux tu essayer ceci:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
 
public function firstLogin()
{
    /**
     * Ici on ne fait une action que si on a reçus des données via POST
     */
    if ($this->request->is('post')) {
        debug($this->request->data);
    }
}

Remplis ton formulaire, soumets le puis donne moi le log du debug ci dessus.

[Anju44]

Ah bah... Il me renvoie ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
[
	'pass1' => '12345678',
	'pass2' => '12345678'
]

Ce qui correspond à mes mots de passe entrés dans le formulaire :o
Donc il ne rentrerait pas dans le second if si je comprends bien, c'est ça ?

[Darkaurora]

Si il passe bien dans le second if car on avait les message du debugger.

essaye ceci et renvois moi la sortie stp.

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
use Cake\Auth\DefaultPasswordHasher;
 
public function firstLogin()
{
    /**
     * Ici on ne fait une action que si on a reçus des données via POST
     */
    if ($this->request->is('post')) {
        debug($this->request->data);
        if ($this->request->data('pass1') === $this->request->data('pass2')) {
            debug('on est bien passé dans le second if');
            // On récupère l'entité avec les informations du composant Auth
            $user = $this->Users->get($this->Auth->user('id'));
            // On met à jour l'entité
            $user = $this->Users->patchEntity($user, ['password' => $this->request->data('pass1'), 'first_connect' => 0]);
            /**
             * On debug l'entité (pour être sûre) avec le nouveau mot de passe saisie que l'on a hashé
             * Il reste plus qu'a comparé.
             */
            debug($user->password);
            debug((new DefaultPasswordHasher())->hash($this->request->data('pass1')));
            // On sauvegarde l'entité
            if (false === $this->Users->save($user)) {
                $this->Flash->error('Une erreur est survenue lors de la sauvegarde de user.');
                debug($user->errors()); // Pour vérifier si il y a des erreurs.
            }
        } else {
            $this->Flash->error('Les mots de passe ne correspondent pas.');
        }
    }
}

[Anju44]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
\src\Controller\UsersController.php (line 199)
[
	'pass1' => '12345678',
	'pass2' => '12345678'
]
 
\src\Controller\UsersController.php (line 201)
'on est bien passé dans le second if'
 
\src\Controller\UsersController.php (line 210)
'$2y$10$PWtJI/mRxzCPFS.Cn5pJj.jT.SQyKVD1HgwSxwhx9oTRhOwt/uS1y'
 
\src\Controller\UsersController.php (line 211)
'$2y$10$NQ3./cWxPf7XbTX55bQti.JXELIqji7iIoMm8PynwuAopiyqC1Ne2'

Le hashage n'est pas le même :/

[Anju44]

J'ai réussi !

En fait il fallait enlever le $this sur cette ligne $user = $this->Users->patchEntity($user, ['password' => $this->data['pass1'], 'first_connect' => 0]); et mettre seulement data['pass1'] !

Par contre, j'aurai une petite question : comment empêcher l'utilisateur de se rendre sur l'index via l'url ? En le forçant à changer son mot de passe ? ^^


En tout cas, merci beaucoup pour ton aide ! Vraiment

[Darkaurora]

Pour ta petite question tu peux peut être bidouiller quelque chose.

Tu as forcément un fichier AppController.php dans le répertoire Controller :

Dans ce fichier tu vas créer une méthode beforefilter (si elle n'existe pas déjà)

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
public function beforefilter(Event $event)
{
    /**
     * Si il s'agit de la première connexion
     */
    if ($this->Auth->user('first_connect')) {
        $this->redirect(['controller' => 'Users', 'action' => 'firstLogin']);
    }
}

Je ne garantie pas que le code fonctionne il est peut être a adapté.

Le principe est simple, la méthode beforefilter est appelé avant l'action demandé par la requête, quelque soit cette action si l'utilisateur se connecte pour la première fois alors on le redirige vers l'action firstLogin.

[Anju44]

Je viens de tester, mais il y a une boucle de redirection sur la page, parce que je fais déjà une redirection dans ma fonction login()

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
public function login()
    {
        $this->viewBuilder()->layout('login');
 
        // Si la requête du forumaire est envoyée
        if ($this->request->is('post')) 
        {
            $user = $this->Auth->identify();
 
            if ($user) 
            {
                echo($user);
                $this->Auth->setUser($user);
 
                // Si l'utilisateur se connecte pour la première fois, il est renvoyé vers le formulaire "first_login"
                if($user['first_connect'] == 1)
                {
                    return $this->redirect(['controller' => 'users', 'action' => 'first_login']);
                }
                // Sinon il est redirigé vers la page d'accueil
                else
                {
                    return $this->redirect($this->Auth->redirectUrl());
                }      
            }
            $this->Flash->error('Votre identifiant ou mot de passe est incorrect.');
        }
    }

[kalumbamic]

J'ai vu la discussion et je e te propose ce correctif pour la methode firstLogin

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
public function firstLogin()
    {        
        $id = $this->Auth->user('id');
        $user = $this->Users->get($id, [
                'contain' => []
            ]);
        // Vérification de correspondance des deux champs de mot de passe
        if ($this->request->is('post'))
        {
                    if($this->request->data['password'] == $this->request->data['password2'])
                    {
                        //recuperation du nouveau mot de passe
                        $user->password = $this->request->data['password'];
                        //changement du first_connect
                        $this->Users->first_connect = 0;
                        if($this->Users->save($user))
                        {
                            $this->Flash->success(__('Le mot de passe a bien été modifié.'));
                            return $this->redirect(['action' => 'index']);
                        }
                        else
                        {
                            $this->Flash->error('Les mots de passe ne correspondent pas.');
                        }
                    } 
        }
    }

[kalumbamic]

la suitte