Cloud9 et mkframework

**viny1976** · 22/06/2018, 22h49

Bonjour,

J'ai installé le mkframewok sur cloud9.
Dans quel but ? Tout simplement pour avoir accès à certains de mes projets depuis n'importe où.
J'ai pris la dernière version dispo du package.
J'y ai importé un projet et une base mysql.

je lance un runner sous cloud9.
J'ai bien ma page de login qui s'affiche.
mais quand je tape le mot de passe je suis redirigé sur cette même page de login.
voilà les seules infos que j'ai qd j'inspecte mon projet .
J'utilise chrome comme navigateur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 
Request URL: https://mkframework-oreli-satch9.c9users.io/Projects/voyage/public/index.php?:nav=auth::login
Request Method: POST
Status Code: 302 Found
Remote Address: 35.195.221.140:443
Referrer Policy: no-referrer-when-downgrade
cache-control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
content-length: 0
content-type: text/html
date: Fri, 22 Jun 2018 20:47:08 GMT
expires: Thu, 19 Nov 1981 08:52:00 GMT
keep-alive: timeout=5, max=100
location: index.php?:nav=default::index
pragma: no-cache
server: Apache/2.4.7 (Ubuntu)
set-cookie: PHPSESSID=sio08co6o5k1p5cvcnq2h01jv5; HttpOnly
set-cookie: PHPSESSID=sio08co6o5k1p5cvcnq2h01jv5; HttpOnly
set-cookie: PHPSESSID=sio08co6o5k1p5cvcnq2h01jv5; HttpOnly
set-cookie: PHPSESSID=sio08co6o5k1p5cvcnq2h01jv5; HttpOnly
X-BACKEND: apps-proxy
x-powered-by: PHP/5.5.9-1ubuntu4.22
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Accept-Encoding: gzip, deflate, br
Accept-Language: fr-FR,fr;q=0.9,en-US;q=0.8,en;q=0.7
Cache-Control: max-age=0
Connection: keep-alive
Content-Length: 61
Content-Type: application/x-www-form-urlencoded
Cookie: PHPSESSID=5kqu049oatvhbiq0ld9mgfpg12; _ga=GA1.2.1446166251.1506425805; c9.live.user.jwt=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6IjE4MTYxMjMiLCJuYW1lIjoic2F0Y2g5IiwiY29kZSI6IjljNGZsT25GMlRUSW1HUFVuYzVJIiwiaWF0IjoxNTI5Njg3NTM3LCJleHAiOjE1Mjk3NzM5Mzd9.1NJa82d4YDXWb3qrcZymyo_sWGEeZyz7YqaMrUHPSgo; c9.live.user.sso=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpZCI6IjE4MTYxMjMiLCJuYW1lIjoic2F0Y2g5IiwiaWF0IjoxNTI5Njg3NTM3LCJleHAiOjE1Mjk3NzM5Mzd9.yBisiomdpFJaTEef_6LvWRhSVjH_sEfVwavlXo-O_jI; XDEBUG_SESSION=cloud9ide
Host: mkframework-oreli-satch9.c9users.io
Origin: https://mkframework-oreli-satch9.c9users.io
Referer: https://mkframework-oreli-satch9.c9users.io/Projects/voyage/public/index.php?:nav=auth::login
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Safari/537.36
:nav: auth::login
email: beatrice.dijoux@ersm-reunion.cnamts.fr
password: ******

Parcontre qd je mets
[auth]
enabled=0

J'ai accès à ma page default index mais mes droits ne se chargent pas et donc dans mon menu de navigation je n'ai accès à aucune rubrique.
Sachez qu'en local je n'ai aucun problème.

Qu'en pensez vous?

**imikado** · 23/06/2018, 10h18

Je pense a un soucis avec les sessions

oui il faut garder auth.enabled à 1 sinon la session n'est pas démarré

Vous avez fait un test avec une page php simple pour voir si y a pas un soucis avec les sessions

Par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<?php
 
session_start();
 
if(false==isset($_SESSION['monTest']) ){
 $_SESSION['monTest']=1;
}else{
 $_SESSION['monTest']+=1;
}
 
print $_SESSION['monTest'];

Vous creez ce fichier php, vous allez sur la page et vous rafraichissez la page: si le chiffre augmente, les sessions marchent bien, sil il reste à 1, vous avez un soucis avec les sessions

**viny1976** · 23/06/2018, 11h56

Bonjour
J ai fait ce que tu m as dit
Le compteur augmente

Donc les sessions fonctionnent
Que faire ?

**viny1976** · 23/06/2018, 11h58

Sur cloud9 on peut faire du dev collaboratif
Tu peux voir mon environnement
Il me faut une adresse e-mail et ton pseudo

**imikado** · 23/06/2018, 13h10

par MP je préfère

**imikado** · 23/06/2018, 13h26

Il y a une chose toute bete pour aider à investiguer

dans le fichier de configuration des logs, activez information, vous aurez ainsi tout ce qui se passe dans un fichier date du jour dans data/log
ça peut permettre de voir le soucis

**viny1976** · 23/06/2018, 15h51

Je regarderais pour le fichier log

**viny1976** · 24/06/2018, 10h37

Ce matin je teste et la patatras ça ne fonctionne plus

Il me dit toujours que dans le plugin_auth j’ai cette erreur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
Undefined index: oAccount
#0 /home/ubuntu/workspace/Projects/voyage/plugin/plugin_auth.php(47): exception_error_handler(8, 'Undefined index...', '/home/ubuntu/wo...', 47, Array)
#1 /home/ubuntu/workspace/Lib/mkframeworkLib/abstract/abstract_auth.php(42): plugin_auth->isConnected()
#2 /home/ubuntu/workspace/Lib/mkframeworkLib/class_root.php(206): abstract_auth->enable()
#3 /home/ubuntu/workspace/Projects/voyage/public/index.php(48): _root->run()
#4 {main}
 
Detail:
#0 /home/ubuntu/workspace/Projects/voyage/plugin/plugin_auth.php (47) 
exception_error_handler( , 'Undefined index: oAccount' , '/home/ubuntu/workspace/Projects/voyage/plugin/plugin_auth.php' , , Array ( ) ) 
#1 /home/ubuntu/workspace/Lib/mkframeworkLib/abstract/abstract_auth.php (42) 
plugin_auth -> isConnected( ) 
#2 /home/ubuntu/workspace/Lib/mkframeworkLib/class_root.php (206) 
abstract_auth -> enable( ) 
#3 /home/ubuntu/workspace/Projects/voyage/public/index.php (48) 
_root -> run( ) 
#4 {main}
Fichier : /home/ubuntu/workspace/Projects/voyage/plugin/plugin_auth.php ligne 47
 
Message : Undefined index: oAccount

**imikado** · 24/06/2018, 11h10

il trouverait pas oAccount dans le tableau des sessions ?

C'est cette ligne la qui pose soucis ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$this->setAccount(unserialize($_SESSION['oAccount']));

**viny1976** · 24/06/2018, 11h33

Envoyé par imikado

il trouverait pas oAccount dans le tableau des sessions ?

C'est cette ligne la qui pose soucis ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
$this->setAccount(unserialize($_SESSION['oAccount']));

OUI

**imikado** · 24/06/2018, 12h06

c'est bien dans la methode isConnected ?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
public function isConnected(){
		if(!$this->_isConnected()){
			return false;
		}
 
		$this->setAccount(unserialize($_SESSION['oAccount']));
 
		//ajouter critere supp pour verification de l'authentification
		return true;
	}

il faudrait ajouter du log pour voir le contenu de $_SESSION: pour arrivez la , il a verifer plusieurs valeurs dans le tableau de session, etonnant qu'il y ai pas oAccout dans le lot

Ajoutons du debug ainsi

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
public function isConnected(){
		if(!$this->_isConnected()){
			return false;
		}
print "isConnected ok, avant setAccount ";
var_dump($_SESSION);exit;
		$this->setAccount(unserialize($_SESSION['oAccount']));
 
		//ajouter critere supp pour verification de l'authentification
		return true;
	}

**viny1976** · 24/06/2018, 14h42

Envoyé par imikado

c'est bien dans la methode isConnected ?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
public function isConnected(){
		if(!$this->_isConnected()){
			return false;
		}
 
		$this->setAccount(unserialize($_SESSION['oAccount']));
 
		//ajouter critere supp pour verification de l'authentification
		return true;
	}

il faudrait ajouter du log pour voir le contenu de $_SESSION: pour arrivez la , il a verifer plusieurs valeurs dans le tableau de session, etonnant qu'il y ai pas oAccout dans le lot

Ajoutons du debug ainsi

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
public function isConnected(){
		if(!$this->_isConnected()){
			return false;
		}
print "isConnected ok, avant setAccount ";
var_dump($_SESSION);exit;
		$this->setAccount(unserialize($_SESSION['oAccount']));
 
		//ajouter critere supp pour verification de l'authentification
		return true;
	}

/home/ubuntu/workspace/Projects/voyage/plugin/plugin_auth.php:48:
array (size=0)
empty

**viny1976** · 24/06/2018, 14h48

https://c9.io

**devalender** · 02/07/2018, 11h59

Bonjour à tous

Excusez moi reprendre malgré le fait que ce soit marqué résolu ! en fait j'ai suivit le fil de la discussion ! mais j'ai pas compris
1- si le problème a été résolu
2- comment le problème a été résolu.

Merci à tous

**imikado** · 02/07/2018, 13h58

Le problème était un peu particulier: sur cette offre de plateforme de developpement cloud, son ip changeait regulierement , hors dans le framework, on verifie à chaque page que l'ip de l'utilisateur n'a pas changé, si c'est la cas : il y a un soucis (man in the middle ou autre hack)

On a copié la methode _isConnected presente dans abstract_auth dans le plugin plugin_auth, permettant de modifier son comportement, et la une desactivation de la verification ip

Plus desactivation dans fichier conf/site.ini.php de la verification

Code :

Sélectionner tout - Visualiser dans une fenêtre à part