Compréhension du système d'authentification

Version imprimable

Bonsoir,

J'ouvre ce topic car je me pose pas mal de questions théoriques quant au processus de traitement des formulaires de login.

J'ai crée 2 entités, User et Role, héritant de leurs interfaces respective.

L'étape suivante et de toucher aux fichier security.yml, et là, j'avoue que je m'en sert un peu sans vraiment comprendre le fonctionnement.

Prenons l'exemple d'une identification basée sur table (User et Role):

routing.yml
Code:

1 2 3 4 5 6 login: pattern: /login defaults: { _controller: ProjExempleBundle:Security:login } check: pattern: /login_check
security.yml
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 security: encoders: Symfony\Component\Security\Core\User\User: algorithm: sha512 encode-as-base64: true iterations: 10 providers: main: entity: { class:ProjExempleBundle:User, property: login } firewalls: main: pattern: /.* form_login: check_path: /login_check login_path: /login logout: true security: true anonymous: true access_control: - { path: /admin.*, role: ROLE_ADMIN } - { path: /.*, role: IS_AUTHENTICATED_ANONYMOUSLY }
Je ne vais pas vous afficher le formulaire de login ce ne serait pas très intéressant, mais il faut savoir qu'il pointe vers la route "check".

Une fois que le firewall a récupérer le formulaire, pour traiter le résultat, va t-il utiliser le "encoders" ? Si oui
1] Comment sait-il qu'il soit l'appliquer seulement sur le password (comment identifie t-il se champ du formulaire ? Et de l'entité, grâce à l'interface je suppose ?)

2] Si on a applique un 'salt' au pass avant de l'entrer en base, par exemple:

Code:

$user->setSalt(md5(time()));

Comment Symfony2 va pouvoir matcher avec le pass entré en base, ce dernier étant base sur un cryptage en rapport à un instant t ??

Merci à la personne qui saura m'apporter ces précieuses explications !

19/12/2011, 11h08
bendede
L'encoder choisi est en fonction de ton provider, donc il te faut :
Code:

1 2 3 4 5 6 security: encoders: class:ProjExempleBundle:User: algorithm: sha512 encode-as-base64: true iterations: 10
La selection du mot de passe se passe par l'implementation de l'interface oui.
Pour le salt, il faut un salt fixe ou faiblement relatif, par exemple en fonction d'un autre champs tel la date de naissance qui est peu appellée à être modifiée..
19/12/2011, 13h01
student_php

Ok merci pour ces explications, mais il reste un gros point d'ombre pour moi:
Comment le firewall va savoir quel champ de mon formulaire de connexion traité pour checker le mot de pass ? Y a t-il un champ "name" ou un "id" à placer dans l'input du champ "password" pour que le firewall sache quelle donnée encoder ?

Une autre question qui montre que je n'ai pas bien saisi le mécanisme, ok l'encoder est choisit en fonction du provider, mais comment se fait-il que le provider de mon formulaire de connexion soit de mon entité "User" alors qu'il n'est pour le moment qu'un utilisateur anonyme remplissant un formulaire ?

Merci !
19/12/2011, 14h13
bendede
Extrait de http://symfony.com/doc/current/cookb...orm_login.html, les champs name attendus pour le login sont :
Code:

1 2 3 # field names for the username and password fields username_parameter: _username password_parameter: _password
Pour ta deuxieme question, sans specification du provider dans ton firewall (cf exemple dans http://symfony.com/doc/current/refer.../security.html), et parce que tu n'en a qu'un, il se base surement sur le seul provider que tu lui met à disposition, ton entité User.
19/12/2011, 14h13
hazamor
Citation:

Envoyé par student_php

Ok merci pour ces explications, mais il reste un gros point d'ombre pour moi:
Comment le firewall va savoir quel champ de mon formulaire de connexion traité pour checker le mot de pass ? Y a t-il un champ "name" ou un "id" à placer dans l'input du champ "password" pour que le firewall sache quelle donnée encoder ?

Par default le nom de l'input de mot de passe est '_password', et celui de login est '_username', vous pouvez le modifier au niveau de security.yml:
Code:

1 2 3 4 form_login: .... username_parameter: _username password_parameter: _password
Vous pouvez voir ce lien:

http://symfony.com/doc/current/refer.../security.html

Citation:

Envoyé par student_php

Une autre question qui montre que je n'ai pas bien saisi le mécanisme, ok l'encoder est choisit en fonction du provider, mais comment se fait-il que le provider de mon formulaire de connexion soit de mon entité "User" alors qu'il n'est pour le moment qu'un utilisateur anonyme remplissant un formulaire ?

On indique que la source des utilisateurs est un tel entité, pour que le système de symfony l'utilise après de l'envoi de paramètre par l'utilisateur (l'internaute)
19/12/2011, 15h34
student_php

Génial je n'avais pas vu ce cookbook bendede, tout est maintenant bien plus clair à mes yeux ! :D

Merci également à toi hazamor et bonne fin de journée !