Discussion :

[ivanb]

Bonjour a tous
Je viens de recuperer un site qui marche en partie sous symfony et une autre partie sous un autre framework...

Je debut franchement avec symfony et je commence doucement a comprendre le fonctionnement.

Ma boite veux qu un utilisateur puisse se loger aussi bien en utilisant son email ou son pseudo.

Premiere partie faire la mise a jour du template pour faire ca propre dans
/Symfony/apps/frontend/modules/sfGuardAuth/templates/_signin.php
Ca pas de souci

Par contre quel fichier dois je modifier pour faire la jonction entre la table sf_guard_user et sf_guard_user_profile pour permettre une authentification aussi bien par email que par login.

Merci d avance pour tous tuyaux possibles car la je pedale dans la choucroute

[Michel Rotta]

Si tu récupères un site c'est que tu dois jongler avec d'anciennes version de sfGuard et sfFDAP. Quels sont les versions des plugins ?

Le mieux serait de passer aux dernière version. Une recherche dans la salle devrait te permettre de trouver un message récent où nous avons débattu de l’authentification par l'adresse email tu devrais y trouver un bon début de piste. Sauf que ceci était sur les dernières version des plugins.

Attention, les différences entre sfGuard v4 et v5 sont substantielles et touchent à la base de données. Il n'est donc pas possible de passer de l'un à l'autre simplement.

En fonction de ton code, des évolutions (des autres) à apporter, il pourrait être plus intéressant de taper directement dans le code du plugin.

[ivanb]

Si tu récupères un site c'est que tu dois jongler avec d'anciennes version de sfGuard et sfFDAP. Quels sont les versions des plugins ?

Voila bien le probleme, le site a ete dev sur un serveur ou symphony était installé et ils sont tout betement copier coller les fichiers sur un serveur de prod. J ai donc meme pas accès a des fonctionnalités telles que symfony -v pour connaitre deja ma version de symfony !!

Existe t il une méthode pour connaitre les versions de mes modules en sachant qu il n y a meme pas de backoffice

Le mieux serait de passer aux dernière version. Une recherche dans la salle devrait te permettre de trouver un message récent où nous avons débattu de l’authentification par l'adresse email tu devrais y trouver un bon début de piste. Sauf que ceci était sur les dernières version des plugins.

Il y a eu des dev dessus et je me pose la compatibilité des nouvelles versions . Car je pense etre sur une ancienne au vu du code et des lectures que je trouve sur justement différents forums

Attention, les différences entre sfGuard v4 et v5 sont substantielles et touchent à la base de données. Il n'est donc pas possible de passer de l'un à l'autre simplement.

Et en plus de garantir la compatibilité avec le reste !!!

En fonction de ton code, des évolutions (des autres) à apporter, il pourrait être plus intéressant de taper directement dans le code du plugin.

Je pense en effet faire ca a la warrior et ca sera surement pas propre.
Je pensais rajouter une fonction dans le script qui verifierai si deja ce que l on m envoie dans le champs est un email et si c est le cas d aller faire la verification direct dans la base, puis je rappelle les focntions standart pour creer proprement l objet user ..

C est faisable d apres vous?

[Michel Rotta]

Voila bien le probleme, le site a ete dev sur un serveur ou symphony était installé et ils sont tout betement copier coller les fichiers sur un serveur de prod. J ai donc meme pas accès a des fonctionnalités telles que symfony -v pour connaitre deja ma version de symfony !!

Existe t il une méthode pour connaitre les versions de mes modules en sachant qu il n y a meme pas de backoffice

Si copié collé a fonctionné dans un sens, il peut aussi le faire dans le sens inverse.

Installe toi un LAMP ou un XAMP sur ton poste et récupère le site. Dans tous les cas il est indispensable de modifier en local avant d'envisager de toucher à la partie public...

Le backend n'est qu'une application comme une autre, l'avoir ou ne pas l'avoir ne va rien changer.

Il y a eu des dev dessus et je me pose la compatibilité des nouvelles versions . Car je pense etre sur une ancienne au vu du code et des lectures que je trouve sur justement différents forums

Tu as trois possibilités :

• Développé en 1.0. C'est la pire des possibilités. Un code où tu trouveras peu d'aide et un ORM propel avec peu de spécialiste ici. Tu peux envisager de porter en 1.3 avec le module de compatibilité sans trop de problèmes ni de retouche.
• Développé en 1.1 avec du code 1.0. Même chose que si dessus.
• Développé en 1.2 tu dois pouvoir passer en 1.4 sans problèmes particuliers

Et en plus de garantir la compatibilité avec le reste !!!

C'est une question qu'il faudra se poser. Mais je crois que sfGuard 4 prévoyait déjà une authentification par l'email. Je crains que ce ne soit que par un ou exclisif.

Je pense en effet faire ca a la warrior et ca sera surement pas propre.
Je pensais rajouter une fonction dans le script qui verifierai si deja ce que l on m envoie dans le champs est un email et si c est le cas d aller faire la verification direct dans la base, puis je rappelle les focntions standart pour creer proprement l objet user ..

C est faisable d apres vous?

Faisable, oui certainement. Simple, pas nécessairement. Résistant pour que la prochaine modification ne casse pas tous, plus difficile à faire.

Je me méfierai d'un test qui cherche à deviner si l'entrée est un nom ou un email, il reste possible que cela soit les deux (une personne pourrait avoir un username qui a la forme d'une adresse email.

De plus, l'idée de la vérification est l'unicité d'un identifiant combiné avec un passe. Dans le cas d'une recherche sur deux champs, on cour le risque (improbable, mais Murphy peut faire des miracles) que deux personnes différentes aie pour une un username: titi avec un email titi@toto.truc et la deuxième aie comme username: titi@toto.truc et comme email titi@tutu.truc. Comment distinguer les deux ? La probabilité que les mots de passes soient identique est infime, mais comme dit Murphy : "un miracle est toujours possible". Sans compter que distinguer deux enregistrements possible uniquement sur le password est un début de trou de sécurité que je ne serais pas prêt à prendre.

Reste alors la seul possibilité, la création d'une table annexe à celle des utilisateurs avec quatre champs : id, user_id, type (email ou username) et texte (l'email ou le username). Chaque utilisateur à deux entrées (une pour l'email, une pour le username. La table à un index unique sur texte. Donc on peut garantir l'unicité et on peut retrouver l'id du user a vérifier.

Cette modification est une lourde réécriture de sfGuard que ce soit la v4 où la v5. Sans compter la gestion du validateur qui va vérifier l’existence des deux sur la table annexe. Et des bizarrerie du genre du gugus qui veut le même username et le même email, qui, lui, doit être autorisé !

Faisable ? Oui, on peut tout faire (ou presque). Simple ? Non. Rapide ? Non.

[ivanb]

Si copié collé a fonctionné dans un sens, il peut aussi le faire dans le sens inverse.

A part que j ai plus acces a ce serveur de dev !!

Je vais donc faire comme tu dis monter un lamp pour faire mes tests (j avais deja ca en place)

La question que je me pose, c est dans ce cas si j installe synfony via pear est ce que je vais avoir une modification des sources? un upgrade a t il eu lieu a ce moment la?

Désolé de toutes ces questions mais je suis pas un expert synfony

[Michel Rotta]

Récupère le symfony existant avant d'envisager un upgrade.

Non, il n'y a pas de modification automatique des sources, juste une avalanche éventuel de messages d'horreurs ! (heu d'erreurs)