Discussion :

[keokaz]

Bonsoir je suis le tuto de jobeetjob depuis 1 mois, je suis à l'étape du formulaire.

j'aimerai avoir une petite précision sur le jeton car pour le moment ce ma paraît pas très claire.

voici ce que dit le tuto à propos du jeton

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
Le processus est simple, avec seulement deux étapes : d'abord, l'utilisateur remplit dans le formulaire toutes les informations nécessaires pour décrire l'emploi, puis il valide les informations en visualisant la page finale de l'emploi.
 
Même si l'utilisateur n'a pas de compte, un emploi peut être modifié ultérieurement, grâce à une URL spécifique (protégé par un jeton donné à l'utilisateur lorsque l'emploi est créé).

d'après ce que j'ai compris, on se sert d'un jeton pour sécurisé le remplissage d'un formulaire, pour dire au serveur ce c'est bien la personne qui envoyer la saisie et pas un autre.

j'ai donc trouvé la methode qui crée ce jeton

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
        if(!$this->getToken())
        {
            $this->setToken(sha1($this->getEmail(),rand(11111,99999)));
        }

Pourquoi la methode appelle getEmail ? il lui faut un email pour construire un jeton ?
que fait t'il avec les chiffre 11111 et 9999 ?
il fait du cryptage ?
que veut dire sha1 ??
le résultat de cette méthode est t'il souvegardé quelque par dans la base de donnée ?? ou c'est une info qui est sauvegadé dans un cookie ?

ou le résultat de cette méthode pond un résultat et le compare a quelque chose ?

si ce quelque chose et identique au résultat de la méthode alors le jeton est valide si il ne l'est pas alors ce n'est pas valide il faut recommencer le formulaire?

je vous remercie de ces précisions

[Michel Rotta]

Houla ! Ton histoire sent la confusion à plein nez...

Ton problème provient du fait qu'il y a là, deux jetons qui n'ont de commun que le nom.

Tu as un jeton CRSF qui est généré pour une session et permet de sécuriser les formulaires (être sur que les données proviennent bien d'une personne qui a reçu le formulaire initialement).

Et tu as le jeton utilisé dans Joobet (en plus du jeton CRSF qui l'est automatiquement dans tous les form). Le jeton est généré à partir d'un nombre alléatoire (fonction rand) entre 11111 et 99999 concaténé à l'adresse email du créateur de l'annonce, le tout hashé par le protocol sha1 (fonction sha). Je t'invite à te reporter à la documentation php pour plus d'informations sur ces deux fonctions. Avec cette combinaison on obtient un jeton personnalisé (adresse email) mais impossible à reproduire (nombre aléatoire). Et impossible de savoir à qui appartient un jeton, il circule hashé.

[keokaz]

Merci beaucoup de ta réponse, (c'est pour cela que je n'y comprenai rien ,il aurai plus l'appeler autrement)

Maintenant c'est plus clair.

Est ce que dans le cas ou la personne qui depose un job peut revenir le modifier quelque jour plus tard ? pour le modifier il devra donc juste pour se faire connaitre au serveur donner son adresse email ? pas besoin de login ni de mot de passe.

si une autre personne à cette fameuse clef a plusieur caractère , pour accéder a sont compte il devra connaitre son adresse email alors ?

que se passe t'il si je change le rand ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 $this->setToken(sha1($this->getEmail(),rand(11111,7789544)));

l'adresse mail et la cle sera toujours reconu ?

je vais regarder test lien , merci encore

[Michel Rotta]

Si tu change le rand ? Rien, les anciens fonctionneront et les nouveaux aussi (enfin, dans mes souvenirs de Jobeetjob).

[keokaz]

une autre question

je suis sur le chapitre11, test des formulaires

je ne comprend pas cette ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$this->widgetSchema->setNameFormat('job['%s']');

Que veut dire %s ??

que tous les champs "job" prendrons un s ?

[Michel Rotta]

Lors de la génération des champs, le %s sera remplacé par le nom du champ.

Le champ "name" aura dans le html généré le nom "job[name]".