Discussion :

[reitsab]

Bonjour,

J'essaye d'utiliser le plugin sfGuardPlugin pour sécuriser un site créer avec Symfony.
Je ne sais pas si c'est la solution la plus simple, mais je n'arrive pas du tout à utiliser ce plugin... J'ai juste réussi à l'installer.

J'ai essayer de suivre plusieurs tuto (en anglais) et je commence a perdre espoir.

Est ce que quelqu'un pourait m'aider sur toutes les étapes à suivre svp.

J'utilise sfGuardPlugin avec Wamp ou j'ai installé Pear et Symfony 1.2.7.

Merci d'avandce pour toute l'aide que vous pourez m'apporter

Cordialement

[batataw]

Je l'utilise sur mon site, quel est ton probleme ?

[reitsab]

Mon probleme est l'utilisation de ce plugin.

Je n'ai jamais fait de site web avec Symfony, je ne sais pas dutout l'utiliser (a part créer des modules).

Dans le cadre de mon projet de fin d'année de BTS je doit sécuriser un site web. Il n'y aura qu'un seul utilisateur avec tout les droits.
J'ai donc fait des recherches pour savoir comment sécuriser un site crée avec Symfony. Et la seul reponse convenable que j'ai trouvé était d'utiliser le plugin sfGuardPlugin.

Mais je ne sais pas si c'est la solution la plus simple.

Si vous avez une autre solution (plus simple), dites le moi.

Sinon, pour l'instant, j'ai juste installé le plugin, je ne sais pas quoi faire pour mettre en oeuvre la sécurité.

[batataw]

sfGuard est un bon plugin pour sécurisé ton site.

As-tu suivi le tutoriel ? il est tres bien fait.
http://www.symfony-project.org/plugins/sfGuardPlugin

Dis moi où tu coinces précisément car il y a tout dans ce tutoriel étape par étape.

[reitsab]

Merci, je m'y met de suite et je te tient au courant

[reitsab]

Au moment d'éxécuter la commande pour créer un utilisateur par défaut

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$ symfony guard:create-user fabien $ecret

L'erreur suivante apparait :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Unable to open PDO connection [wrapped: SQLSTATE[42000] [1049] Unknown database 'projet_afficheur']

[batataw]

A priori ta base de données n'existe pas, l'as-tu créée ?

[reitsab]

J'avai fait une erreur dans le nom de la base !

Maintenant il m'affiche l'erreur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Unable to execute INSERT statement. [wrapped: SQLSTATE[42S02]: Base table or view not found: 1146 Table 'projet_afficheur.sf_guard_user' doesn't exist]

J'ai créé une table projet_afficheur.sf_guard_user mais je ne connais pas le nombre de champs qu'il faut !

En revanche, le probleme est la base de données...
Il n'existe pas un autre moyen de sécuriser le site sans base de données ?

[batataw]

Tu n'es pas obligé d'avoir une base de données surtout si tu as un seul utilisateur avec tous les droits. Un formulaire login et password static est largement suffisant.

Pour créer la base de données il faut utiliser les commandes en ligne de symfony.

[reitsab]

Effectivement, je ne vais avoir qu'un seul utilisateur.
Donc par exemple, je peut faire un fichier php qui contiendrais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
<?php
	$log = 'admin';
	$mdplog = 'test';
	if ($_POST['Login'] == $log && $_POST['Mdp'] == $mdplog)
	{
		echo "Accès autorisé. Bienvenue";
	}
	else
	{
		echo "Accès refusé, vous n'avez pas le droit d'entrer dans cette zone";
	}
?>

Si c'est le cas, ça m'arangerais beaucoup...

[batataw]

Ben oui tu peux faire ca, c'est beaucoup plus simple.

[reitsab]

D'accord, merci.

L'application va contenir plusieurs module et si le login et mot de passe sont bon, il faudra appeler un certain module (je suppose que Symfony fonctionne de cette façon).

Dans ce cas comment faut t'il que j'integre ce fichier dans l'application ?

[batataw]

Ou la c'est plus compliqué que ca, si tu utilises symfony et tu dois passer par son module authentification.

Petite question pourquoi dois-tu impérativement utiliser symfony ?
Ca me parait surdimensionner pour ton projet.

Si j'étais toi je commencerais par les tutoriaux Askeet et Jobeet.
Sans ca tu vas etre perdu.

[reitsab]

Je m'occupe juste de sécuriser le site, celui qui met en oeuvre tout le site a choisit d'utiliser Symfony.

A mon gout aussi c'est completement inutile pour ce que l'on a à faire mais je n'ai pas le choix, il faut que je m'adapte.

Dans ce cas, si c'est compliqué à intégré, est-il possible de mettre un htacces dans le module que je doi sécuriser ? Ou existe t-il d'autre solutions plus simple ?

Je doit absolument sécuriser se site pour la fin de la semaine....

[batataw]

Okay je comprends, ca me parait court. C'est vrai que sfGuard est la meilleurs solution mais cela demande de connaitre un minimum symfony.

Je te conseille alors de faire un nouveau module dans symfony que tu peux appeler auth. Créer un template avec 2 champs login et password plus submit. Dans ton action si le login et mot de passe sont okay, tu donnes l'acces au site a l'utilisateur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
class Auth extends sfActions
{
  public function executeLogin($request)
  {
    if ($request->getParameter('login') == 'foobar' && $request->getParameter('password') == 'foobar')
    {
      $this->getUser()->setAuthenticated(true);
    }
  }
 
  public function executeLogout()
  {
    $this->getUser()->setAuthenticated(false);
  }
}

http://www.symfony-project.org/book/...ion%20Security

[reitsab]

J'ai 2 modules

• Auth

• Acceuil

Pour accéder au module Acceuil, je doit m'identifier à l'aide du module Auth.

Dans le module Auth j'ai donc 2 fichier :

Le template :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<html>
	<head><title>Cinéma Le Parnal - Identification</title>
	</head>
 
	<body BGCOLOR = white>
		<br>
		Identification :
		<br>
		<form action = "auth.php" method = "executeLogin($request)">
			<!-- Champs de connexion -->
			Login : <input type = "text" NAME = Login> <!-- Variable 1 stockée dans a -->
			<br>
			Mot de passe : <input type = "text" NAME = Mdp> <!-- Variable 2 stockée dans b -->
			<br>
			<br>
			<!-- Bouton de connexion -->
			<input type = "submit" NAME = "connexion" value = "Connexion">
		</form>	
	</body>
</html>

Et le auth.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
class Auth extends sfActions
{
 	public function executeLogin($request)
	{
    		if ($request->getParameter('login') == 'Admin' && $request->getParameter('password') == 'password')
    		{
      			$this->getUser()->setAuthenticated(true);
    		}
		else
		{
			window.confirm("Mot de passe ou login incorrect, veuillez recommencer");
		}
  	}
 
 	public function executeLogout()
  	{
    		$this->getUser()->setAuthenticated(false);
  	}
}

Pour ce logger, il faut appeler la fonction executeLogin($request) de la classe Auth ?
L'appel de cette fonction suffit à avoir acces au module Acceuil ?

[batataw]

Ca ressemble a cela mais tu n'utilises pas du tout la syntaxe du Framework Symfony. Ton template c'est du PHP pure pas du Symfony.

[arkannia]

Hello,

batataw a deja tout dis.

Je peux te conseille egalement le lien suivant pour mettre en place ta securisation.

http://trac.symfony-project.org/wiki...skeet/trunk/D5


Bon courage

[Malonix]

Juste une question cet utilisateur, si il a tout les droits c'est pour acceder à la partie back-office ou pour faire autre chose?

[reitsab]

Nan en fait, il faut juste sécurise un module qui permet de gérer une base de données (comme sur un forum, pour pouvoir poster, il faut se logger).

J'ai suivit tout les tuto mais je n'arrive rien à faire... c'est vraiment pas pour moi symfony

J'ai compris une partie du principe d'identification (utiliser setAuthenticated(true), etc.) mais je n'arrive pas a faire un template avec 2 champs (login et mot de passe) et un bouton.

Je ne comprends pas non plus comment autoriser l'acces d'un module grace à mon module Auth...