Discussion :

[miche53]

Bonjour,

J'ai un souci avec la méthode "signout" du plugin sfDoctrineGuardPlugin.

Lorsque je coche la case "mémoriser mon mot de passe" lors de l'authentification, je suis bien connecté et le cookie est bien créé.

Si je ferme mon navigateur et que je retourne sur mon site je suis bien reconnecté automatiquement. Par contre si je clic sur mon lien de déconnexion, le cookie n'est pas supprimé, je suis donc en permanence connecté si je ne supprime le cookie à la main.

Je vois bien que le logout passe par la méthode signout, mais la partie :

sfContext::getInstance()->getResponse()->setCookie($remember_cookie, '', time() - $expiration_age);

ne fonctionne pas. Je n'ai pourtant pas d'erreur.

NB : sans le cookie je parviens bien à me déconnecter

Merci de votre aide

[Michel Rotta]

Sauf erreur de ma part, le fais de cocher "remeber me" permet de se reconnecter dés que l'on arrive sur le site. Même si l'on a fait un logout avant.

Ce que tu décris est le fonctionnement normal de l'application.

Essaye en décochant la case lors du login, cela devrait chanter le comportement dans le sens que tu souhaites.

[bilbonec]

Le comportement du "remember me" n'est-il pas plutôt de pouvoir se reconnecter automatiquement lorsque la session a expiré ?
(et non lorsque l'utilisateur s'est volontairement déconnecté)

Si je dis une grosse bêtise, merci de ne pas frapper

[miche53]

bonjour,

le problème c'est que si je me connecte en cochant la case remember me, je ne peux plus me déconnecter sans supprimer le cookie à la main. En cliquant sur logout, je retourne sur ma page d'accueil en étant connecté et non la page de login. Pourtant dans routing.yml:

sf_guard_signout:
url: /logout
param: { module: sfGuardAuth, action: signout }

Ainsi que le lien :

<?php echo link_to(__('Déconnexion'), '@sf_guard_signout') ?>

@mimi68, quand je regarde le code du plugin je pense pas que ce soit le fonctionnement:

/**
* Signs out the user.
*
*/
public function signOut()
{
$this->getAttributeHolder()->removeNamespace('sfGuardSecurityUser');
$this->user = null;
$this->clearCredentials();
$this->setAuthenticated(false);
$expiration_age = sfConfig::get('app_sf_guard_plugin_remember_key_expiration_age', 15 * 24 * 3600);
$remember_cookie = sfConfig::get('app_sf_guard_plugin_remember_cookie_name', 'sfRemember');
sfContext::getInstance()->getResponse()->setCookie($remember_cookie, '', time() - $expiration_age);
}

A priori, quand je me déconnecte, il supprime automatiquement le cookie, enfin normalement

Merci de votre aide

[Michel Rotta]

C'est dans l'idée du remember me.

Tu quittes l'application par une déconnexion ou pas. Lors du lancement de l'application (une fois que le cookie de session est mort, ou parce qu'il est tué par un logout), le filtre remember me va, automatiquement, recréer l'authentification, sans passer par l'action de login. Et le fait de passer par le login, va chuinter le form pour ce loguer directement.

Si tu veux que tes utilisateurs se reconnectent à chaque connexion, il faut supprimer le système remeber me.

[miche53]

Salut mimi68,

Je suis bien d'accord avec toi. le problème est que si je fait un logout le cookie n'est pas modifié. Il reste donc actif et sans supprimer le cookie en allant dans les options de firefox ou autre navigateur, je dois attendre que le cookie expire.

en gros le logout n'arrive pas à effectuer l'action suivante:

sfContext::getInstance()->getResponse()->setCookie($remember_cookie, '', time() - $expiration_age);

Je ne comprends pas pourquoi ça fonctionne pas, car je n'ai aucune erreur d'indiquée