Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

MkFramework Discussion :

Problème mise en prod


Sujet :

MkFramework

  1. #1
    Nouveau membre du Club
    Problème mise en prod
    Bonjour,

    Je suis en train de mettre en prod mon site et j'ai un proiblème : l'authentification ne fonctionne pas.

    Sur mon site local, tout fonctionne parfaitement. Après connexion via le module auth, je peux aiguiller ma page suivant l'appel à la fonction _root::getAuth->isConnected();

    Si j'affiche une trace sur ma page, elle renvoie bien 'true'.

    Sur le site hébergé, qui a une configuration identique, cette fonction renvoie systématiquement false. Lorsque j'effectue le login, je n'ai aucun message d'erreur, te reviens juste sur cette page.

    Pourtant, quand je regarde le contenu de la trace SESSION disponible via les boutons de débug, j'ai bien l'objet oAccount qui est présent dans la session.

    Ma question est : y a t-il une configuration particulière à exiger sur le serveur ou sur php pour faire fonctionner le module auth ?

    Merci d'avance,

    Ylian

  2. #2
    Rédacteur

    Quel version de php ?
    Http ou https ?
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  3. #3
    Nouveau membre du Club
    Citation Envoyé par imikado Voir le message
    Quel version de php ?
    Http ou https ?
    version php : 5.4.45
    protocole http
    c'est un serveur 1and1

    j'ai par ailleurs essayé la config chez un autre hébergeur (hosteur)
    version php : 5.5.27
    protocole http

    Ca marche nickel

    Ylian

  4. #4
    Nouveau membre du Club
    Personne n'a d'idée ? Je sèche complètement !

  5. #5
    Rédacteur

    Vous pouvez faire un test tout bete:
    un page php test1.php
    Code php :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
    <?php
    session_start();
     
    $_SESSION['test']='mon test';


    et un fichier test2.php
    Code php :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
    <?php
    session_start();
     
    print_r($_SESSION);


    vous appelez test1.php puis test2.php et verifiez que la page test2 affiche bien le texte saisi dans test1.php "mon test"
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  6. #6
    Rédacteur

    En cherchant un peu , j'ai vu pas mal de soucis sur 1and1 et les sessions, le problème le plus courant etant le chemin de sauvegarde des sessions

    par exemple ce topic parmi d'autre http://forum.joomla.org/viewtopic.php?t=58435

    Pour le modifier: http://php.net/manual/fr/function.se...-save-path.php
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  7. #7
    Nouveau membre du Club
    J'ai trouvé.

    L'hébergement de me renvoie rien sur $_SERVER['HTTP_REFERER'], ce qui pose problème avec cette ligne de la focntion _is_connected dans abstract_auth.php

    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
    3
    if(
    _root::getConfigVar('security.xsrf.checkReferer.enabled') ==1 
    and isset($_SERVER['HTTP_REFERER'])


    Comme il s'agit du contrôle empêchant les failles xsrf, je vais devoir désactiver cette fonctionnalité, ce qui est fort dommage.

  8. #8
    Rédacteur

    La variable doit etre à 0 par défaut, il n'esot donc pas verifié

    Le check xsrf peut s'appuyer sur d'autre elements: jeton, information en session...

    Mais je pense que sur votre config, dans conf/site.ini.php
    Cette variable est à zero, non ?
    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    [security]
    (...)
    xsrf.checkReferer.enabled=0
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  9. #9
    Nouveau membre du Club
    Citation Envoyé par imikado Voir le message
    La variable doit etre à 0 par défaut, il n'esot donc pas verifié

    Le check xsrf peut s'appuyer sur d'autre elements: jeton, information en session...

    Mais je pense que sur votre config, dans conf/site.ini.php
    Cette variable est à zero, non ?
    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
    3
    4
     
    [security]
    (...)
    xsrf.checkReferer.enabled=0
    j'ai désactivé le checkreferer, et ça fonctionne.

###raw>template_hook.ano_emploi###