Discussion :

[darkcrift]

Bonjour,
J'ai un problème avec mon formulaire de connexion qui marche parfaitement bien sans validator mais qui me dit "scrf_token required" lorsque je met mes validators. Je n'ai pas d'erreur mais je reste bloqué sur la page de connexion. voici les morceaux de code qui peuvent être intéressant :
Dans le connexionForm.class.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
class connexionForm extends sfForm
{
	public function configure()
	{
		$this->setWidgets(array(
			    'login' => new sfWidgetFormInputText(),
			    'mdp' => new sfWidgetFormInputPassword()
		    )); 
			$this->widgetSchema->setLabels(array(
				'login' =>'login',
				'mdp' =>' mot de passe'
				));		
 
		$this->setValidators(array(
		'login' => new sfValidatorString(array('required' => true)),
		'mdp' => new sfValidatorString(array('required' => true)),
		));
	$this->widgetSchema->setNameFormat('connexion[%s]');
	$this->errorSchema = new sfValidatorErrorSchema($this->validatorSchema);
	}
}

Dans l'action.class.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$this->connexionForm = new connexionForm();
 
  if($request->isMethod('post'))
	{
	$this->connexionForm->bind($request->getParameter('connexion'));
	if($this->connexionForm->isValid()){

Dans le template indexSuccess.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<form action="<?php echo url_for('Connexion/index');?>" method="POST" enctype="multipart/form-data">
<table>
<?php echo $connexionForm['login']->renderError() ?>
<p><?php echo $connexionForm['login']->renderLabel() ?><?php echo $connexionForm['login'] ?></p>
<?php echo $connexionForm['mdp']->renderError() ?>
<p><?php echo $connexionForm['mdp']->renderLabel() ?><?php echo $connexionForm['mdp'] ?></p>
<?php echo $connexionForm->renderHiddenFields() ?>
	<tr> 
		<td colspan="2"> 
			<input type="submit" value="Connexion" /> 
		</td>
	</tr>
</table>
</form>

Voila pour le code.
Comme vous pouvez le voir j'ai essayé de m'inspiré de la conversation qui date de 2009 sur le même sujet mais sans succès...
Merci d’avance pour le temps passer sur mon problème.

[Michel Rotta]

Dommage, je n'aurais pas droits à un merci

C'est une erreur classique. Ton formulaire attend un CSRF_Token qui est obligatoire (required) mais qui ne lui parvient pas. C'est un système de sécurité embarqué par défaut dans les forms et qui permet d'éviter qu'un form reviennent rempli (par un pirate) sana qu'il lui ait été envoyé auparavant.

Le problème chez toi est qu'il attend un champ avec ce token et qu'il ne le voit pas arriver. Il considère donc que tu es un pirate

Le jeton est ajouter automatiquement dans les widget dans un champ caché et un validateur est ajouté de la même manière.

Bon, mais pourquoi cela ne marche pas ? Dans ton formulaire, tu ne génères pas les champs caché dans ton form, hors le token est dans un champs caché. Rajoute un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<?php echo $connexionForm->renderHiddenFields() ?>

dans le form et tous va rentrer dans l'ordre.

[darkcrift]

Bonjour,
Merci pour la rapidité de ta réponse.
Ce que je vais dire est surement bête mais il me semble que je l'ai mis justement.
Dans mon code dans le template "indexSuccess.php" à la ligne 6 j'ai mis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<?php echo $connexionForm->renderHiddenFields() ?>

Je ne le met peut être pas au bon endroit ?...
Deplus dans la barre de débug je n'est plus de "required" devant le "_scrf_token". N'est il pas possible que le token passe correctement mais qu'il y est un problème dans le action.class.php avec le "if"??
cordialement

[Michel Rotta]

Ce que tu dis me fait baigner dans un océan de perplexité...

Questions 1 : As-tu bien dans ton html généré le hiden du csrf ?

Il semblerait que, dans ton template, tu n'affiches pas les erreurs générales.

Si tu n'as plus de message d'erreur c'est peut-être parce qu'il n'y en a plus ?

A priori, tu laisses entendre que cela ne marche toujours pas, mais qu'est-ce qui ne marche pas maintenant ?

Tu parles d'un if qui serait source de problème, hors il y a deux if, très classiques et il manque la fin du code, que je remplis par les fermetures d'usage. Il manque, peut-être une redirection vers un autre écran.

Pourrais-tu être plus explicite sur ce qui ne fonctionne pas ?

[darkcrift]

Désolé pour le manque de précision.
J'ai réussi à résoudre mon problème qui était en réalité que j'avais oublié de modifier tout les getParameter dans mon action.class.php. Les vérifications avec les données de la base de données ne se faisaient donc pas et forcément la redirection vers le menu utilisateur non plus... Le scrf_token lui passait parfaitement bien.
Merci pour l'aide apporté et la rapidité de tes réponses.
cordialement.

[Michel Rotta]

On est passé d'un truc ou tout marchait sauf le token à un ou rien ne marchait sauf le token

Vite du paracetamol, je glisse...