Discussion :

[student_php]

Bonsoir,

J'ouvre ce topic car je me pose pas mal de questions théoriques quant au processus de traitement des formulaires de login.

J'ai crée 2 entités, User et Role, héritant de leurs interfaces respective.

L'étape suivante et de toucher aux fichier security.yml, et là, j'avoue que je m'en sert un peu sans vraiment comprendre le fonctionnement.

Prenons l'exemple d'une identification basée sur table (User et Role):

routing.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
login:
    pattern:  /login
    defaults: { _controller: ProjExempleBundle:Security:login }
 
check:
    pattern:  /login_check

security.yml

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
security:
    encoders:
        Symfony\Component\Security\Core\User\User:
        algorithm: sha512
        encode-as-base64: true
        iterations: 10
 
      providers:
      main:
        entity: { class:ProjExempleBundle:User, property: login }
 
    firewalls:
      main:
        pattern: /.*
        form_login:
            check_path: /login_check
            login_path: /login
        logout: true
        security: true
        anonymous: true
 
    access_control:
        - { path: /admin.*, role: ROLE_ADMIN }
        - { path: /.*, role: IS_AUTHENTICATED_ANONYMOUSLY }

Je ne vais pas vous afficher le formulaire de login ce ne serait pas très intéressant, mais il faut savoir qu'il pointe vers la route "check".

Une fois que le firewall a récupérer le formulaire, pour traiter le résultat, va t-il utiliser le "encoders" ? Si oui
1] Comment sait-il qu'il soit l'appliquer seulement sur le password (comment identifie t-il se champ du formulaire ? Et de l'entité, grâce à l'interface je suppose ?)

2] Si on a applique un 'salt' au pass avant de l'entrer en base, par exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$user->setSalt(md5(time()));

Comment Symfony2 va pouvoir matcher avec le pass entré en base, ce dernier étant base sur un cryptage en rapport à un instant t ??

Merci à la personne qui saura m'apporter ces précieuses explications !

[bendede]

L'encoder choisi est en fonction de ton provider, donc il te faut :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
security:
    encoders:
        class:ProjExempleBundle:User:
             algorithm: sha512
             encode-as-base64: true
             iterations: 10

La selection du mot de passe se passe par l'implementation de l'interface oui.
Pour le salt, il faut un salt fixe ou faiblement relatif, par exemple en fonction d'un autre champs tel la date de naissance qui est peu appellée à être modifiée..

[student_php]

Ok merci pour ces explications, mais il reste un gros point d'ombre pour moi:
Comment le firewall va savoir quel champ de mon formulaire de connexion traité pour checker le mot de pass ? Y a t-il un champ "name" ou un "id" à placer dans l'input du champ "password" pour que le firewall sache quelle donnée encoder ?

Une autre question qui montre que je n'ai pas bien saisi le mécanisme, ok l'encoder est choisit en fonction du provider, mais comment se fait-il que le provider de mon formulaire de connexion soit de mon entité "User" alors qu'il n'est pour le moment qu'un utilisateur anonyme remplissant un formulaire ?

Merci !

[bendede]

Extrait de http://symfony.com/doc/current/cookb...orm_login.html, les champs name attendus pour le login sont :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
# field names for the username and password fields
                username_parameter:             _username
                password_parameter:             _password

Pour ta deuxieme question, sans specification du provider dans ton firewall (cf exemple dans http://symfony.com/doc/current/refer.../security.html), et parce que tu n'en a qu'un, il se base surement sur le seul provider que tu lui met à disposition, ton entité User.

[hazamor]

Ok merci pour ces explications, mais il reste un gros point d'ombre pour moi:
Comment le firewall va savoir quel champ de mon formulaire de connexion traité pour checker le mot de pass ? Y a t-il un champ "name" ou un "id" à placer dans l'input du champ "password" pour que le firewall sache quelle donnée encoder ?

Par default le nom de l'input de mot de passe est '_password', et celui de login est '_username', vous pouvez le modifier au niveau de security.yml:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
form_login:
               ....
                username_parameter: _username
                password_parameter: _password

Vous pouvez voir ce lien:

http://symfony.com/doc/current/refer.../security.html

Une autre question qui montre que je n'ai pas bien saisi le mécanisme, ok l'encoder est choisit en fonction du provider, mais comment se fait-il que le provider de mon formulaire de connexion soit de mon entité "User" alors qu'il n'est pour le moment qu'un utilisateur anonyme remplissant un formulaire ?

On indique que la source des utilisateurs est un tel entité, pour que le système de symfony l'utilise après de l'envoi de paramètre par l'utilisateur (l'internaute)

[student_php]

Génial je n'avais pas vu ce cookbook bendede, tout est maintenant bien plus clair à mes yeux !

Merci également à toi hazamor et bonne fin de journée !