IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Symfony PHP Discussion :

Aide pour FosUserBundle [2.x]


Sujet :

Symfony PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Homme Profil pro
    A la découverte de la POO
    Inscrit en
    Mai 2009
    Messages
    93
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : A la découverte de la POO

    Informations forums :
    Inscription : Mai 2009
    Messages : 93
    Par défaut Aide pour FosUserBundle
    Hello à tous
    j'ai pris le temps de suivre la documentation d'install de FosUserBundle et j'ai un truc qui ne ne fonctionne pas...

    Quand j'enregistre un nouvel utilisateur, cela fonctionne et il est automatiquement connecté (c'est bon signe )
    quand je me déconnecte, c'est OK

    Par contre c'est pour la connexion que ça plante : le formulaire envoie bien les infos mais rien ne se passe, après chargement il revient sur le formulaire de connection
    sans jamais me mettre un message d'erreur et ce même si je mets n'importe quoi en login / mdp ...

    D'ou cela peut il bien venir ?

  2. #2
    Membre confirmé
    Homme Profil pro
    A la découverte de la POO
    Inscrit en
    Mai 2009
    Messages
    93
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : A la découverte de la POO

    Informations forums :
    Inscription : Mai 2009
    Messages : 93
    Par défaut
    Bon et bien, poster permet aussi de trouver la solution !
    apres avoir longtemps cherché, je viens de trouver mon erreur...
    en effet, alors que je cherchais dans les nombreux parametres du bundle de la doc,
    je m'étais tout simplement trompé dans mon formulaire :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    <form action="{{ path('fos_user_security_login')}}" method="post">
    en lieu et place de
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <form action="{{ path('fos_user_security_check')}}" method="post">
    Du coup, j'ai immédiatement eu le message d'erreur du CSRF token ...
    Pour lequel j'ai ajouté dans mon formulaire
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    <input type="hidden" name="_csrf_token" value="{{ csrf_token }}" />
    Je découvre totalement ce truc, quelqu'un peut me dire en 2 mots le mecanisme de ce truc ?

  3. #3
    Membre émérite
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    Août 2011
    Messages
    477
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Août 2011
    Messages : 477
    Par défaut
    Mieux qu'en deux mots un article sur cette attaque

    Wikipedia

    Bonne découverte

  4. #4
    Membre confirmé
    Homme Profil pro
    A la découverte de la POO
    Inscrit en
    Mai 2009
    Messages
    93
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : A la découverte de la POO

    Informations forums :
    Inscription : Mai 2009
    Messages : 93
    Par défaut
    Citation Envoyé par stephan.78 Voir le message
    Mieux qu'en deux mots un article sur cette attaque

    Wikipedia

    Bonne découverte
    OK merci
    je ne comprends pas trop comment on fait pour éviter cette attaque mais bon ...

  5. #5
    Membre émérite
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    Août 2011
    Messages
    477
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Août 2011
    Messages : 477
    Par défaut
    Le crsf_token est généré au moment de la création du formulaire. et est stocké en session utilisateur.
    Au moment de la soumission du formulaire, il y a vérification de ce token.
    Donc s'il n'est pas présent ou mauvais, la requête échoue.

    C'est mieux ?

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. besoin d'aide pour le composant DBComboBox
    Par jane2002 dans le forum Bases de données
    Réponses: 8
    Dernier message: 28/02/2004, 19h01
  2. [TP]besoin d'aide pour commandes inconnues
    Par Upal dans le forum Turbo Pascal
    Réponses: 15
    Dernier message: 03/10/2002, 10h48
  3. Besoin d'aide pour l'I.A. d'un puissance 4
    Par Anonymous dans le forum C
    Réponses: 2
    Dernier message: 25/04/2002, 17h05
  4. Une petite aide pour les API ?
    Par Yop dans le forum Windows
    Réponses: 2
    Dernier message: 04/04/2002, 21h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo