Connexion, authentification avec une bdd existante

Bonjour à tous,

J'ai reprit une base de donnée, car je suis actuellement en Stage, sur une collection de capsule de champagne!
Je voudrais crées des sessions pour reconnaître chaque utilisateur, bien sur avec une page de login par exemple: mail et mot de passe!

Mais le problème c'est que je trouve beaucoup de chose compliqué, des bundles un peu de partout qui doivent nous permettre de s'identifier, mais c'est vraiment compliqué, alors qu'en php de base c'est tellement simple avec des $_SESSION... :ccool:

Bref je voulais savoir si il y aurait une méthode plus simple pour identifier un utilisateur, qui ferait simplement une comparaison de ce qu'il a rentré à la base de donnée!

Merci, beaucoup, bonne journée!

Bah c'est vrai que cela parait simple, mais c'est que j'ai commencer symfony depuis 2 semaines et a chaque fois que je parle de connexion sur les forums on me parle de bundle, alors que je n'en voit pas la nécessité!

Je ne sais pas par ou démarrer, si je doit écrire une page login et faire une fonction loginAction dans mon controlleur?
J'ai du mal a visualiser le code en fait!
Je récupère la valeur des deux formulaires et je les compare a la bdd ensuite je les renvoi vers une page en leur associant des variables.

Re bonjour :)

si tu veut faire une authentification user-mot de passe
vas voir la :

c'est toute la doc symfony en français (section securité ici)

ça te sera très utile, si tu as encore des souci n’hésite pas

Merci^^
Je ne comprend pas comment le tuto va chercher les données sur la base donnée pour les comparer, j'ai rentré un utilisateur courant, sur le site, et après avoir envoyer on me dit: Bad credentials!

Bonsoir,

Certainement, dans ta base de données existante, tes passwords sont hashé avec salt d'une certaine façon. Il y a un endroit dans la doc qui explique cela je crois. Je pense que la comparaison de ton password rentré dans le formulaire et celui présent dans la base ne doivent pas être hashé pareil.

Bon Dev

C'est pas dans la doc, mais une petite recherche sur Google, m'a permis de retrouver le lien que je cherchais

http://dev.dbl-a.com/symfony-2-0/cha...des-passwords/

Re Bon Dev

J'ai lu ce tuto, mais je n'est pas compris grand chose, ou je met ces petits bouts de code, ce n'est pas tellement l'anglais, mais surtout le manque d'indication!

En gros sur phpmyadmin, mes mots de passe serait hashé? Et il faudrait que je fasse une fonction, car symfony ne lit pas les mots de passe hashés?

Pas très simple tout ceci! Mais j'en ai besoin donc bon! C'est un peu confus pour moi tout ça est-ce que tu pourrait m'expliquer un peu? merci

Sur le principe, dans ta bdd, les mots de passe ont été enregistrés hashé d'une certaine façon, pour que Symfony2 puisse comparer le mot de passe entré dans le formulaire et celui présent dans la bdd, il doit le hasher de la même façon et comparer le résultat et ce qui est présent dans la bdd.

Si les méthodes de hash ne sont pas les mêmes, le résultat ne peux pas être le même. est ce clair ?

Oui très clair, merci! J'ai compris un peu ce qui ce passe au fond de tout ces mots de passe^^
Mais pourrait tu m’éclaircir un peu sur le tutoriel que tu m'a passer précédemment?

Je met la fonction mergePasswordAndSalt dans le controlleur de mon bundle que j'utilise.

Ou est-ce que je met la fonction encodePassword?

Je crée un fichier security, et je met mon fichier avec ma class MessageDigestPasswordEncoder a l'intérieur.

Merci de ton aide!

Désolé, je n'ai pas tester ce type de problématique, juste gardé le lien à travers mes recherches.

J'ai suivi tout le tuto, tout modifier, crée un dossier security, tout! Et j'ai toujours la même erreur: Bad credentials sur ma page!


Une idée? :?

Peux tu vérifier avec une fonction genre

Code:

---

1 2	echo 'Je suis dans mon encoder perso'; exit;

---

Dans le code que tu as généré pour savoir si tu passes bien dans ta fonction

Tiens, j'ai trouvé ce lien que je trouves plus proche de la réalité

http://blogsh.de/2011/09/29/create-a...r-for-symfony/

Avec cette exemple tu crées un service encoder que tu ajoutes dans le securiry.yml.

As tu récupéré la méthode du comment les mots de passe sont encodés dans l'ancienne base ?

https://github.com/blogsh/Symfony-Se...-Customization

un lien intéressant aussi

Alors voici mon security.yml:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

jms_security_extra: secure_all_services: false expressions: true   security: encoders: Symfony\Component\Security\Core\User\User: plaintext   role_hierarchy: ROLE_ADMIN: ROLE_USER ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]   providers: in_memory: memory: users: user: { password: userpass, roles: [ 'ROLE_USER' ] } admin: { password: adminpass, roles: [ 'ROLE_ADMIN' ] }   firewalls: dev: pattern: ^/(_(profiler|wdt)|css|images|js)/ security: false   login: pattern: ^/demo/secured/login$ security: false   secured_area: pattern: ^/ anonymous: ~ form_login: check_path: /login_check login_path: /login logout: path: /logout target: /logout #anonymous: ~ #http_basic: # realm: "Secured Demo Area"   access_control: #- { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https } # # You must uncomment the two following rules to restrict access to paths # starting with the /_internal prefix to only localhost #- { path: ^/_internal/secure, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 } #- { path: ^/_internal/secure, roles: ROLE_NO_ACCESS }

---

Mon login.html.twig:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

{% extends "::base.html.twig" %}   {% block body %}   {% if error %} <div>{{ error.message }}</div> {% endif %}   <form action="{{ path('login_check') }}" method="post"> <label for="username">Username:</label> <input type="text" id="username" name="_username" value="{{ last_username }}" />   <label for="password">Password:</label> <input type="password" id="password" name="_password" />   <button type="submit">login</button>   </form>   {% endblock %}

---

Et mon controlleur:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

<?php   namespace SymfonyCapsule\CapsuleBundle\Controller;   use Symfony\Bundle\FrameworkBundle\Controller\Controller; use SymfonyCapsule\CapsuleBundle\Entity\Adherent; use SymfonyCapsule\CapsuleBundle\Form\AdherentType; use SymfonyCapsule\CapsuleBundle\Entity\Capsule; use SymfonyCapsule\CapsuleBundle\Form\CapsuleType; use Symfony\Component\Security\Core\SecurityContext;   class DefaultController extends Controller {   public function indexAction() { return $this->render('SymfonyCapsuleCapsuleBundle:Default:index.html.twig'); }   public function inscriptionAction() { $em = $this->getDoctrine()->getEntityManager();   $a = new Adherent(); $form = $this->createForm(new AdherentType(), $a);   $request = $this->getRequest(); if ($request->isMethod('POST')) { $form->bindRequest($request);   if ($form->isValid()) { $a = $form->getData(); $em->persist($a); $em->flush();   return $this->redirect($this->generateUrl("symfony_capsule_capsule_homepage")); } }   return $this->render('SymfonyCapsuleCapsuleBundle:Default:inscription.html.twig', array( 'form' => $form->createView(), )); }   public function voirAction() { $em = $this->getDoctrine()->getEntityManager(); $capsule = $em->getRepository("SymfonyCapsuleCapsuleBundle:Capsule")->findAll();   return $this->render('SymfonyCapsuleCapsuleBundle:Default:voir.html.twig', array( 'capsules' => $capsule, )); }   public function detailAction(Capsule $capsule) { return $this->render('SymfonyCapsuleCapsuleBundle:Default:detail.html.twig', array( 'capsule' => $capsule, )); }   public function ajouterAction() { $em = $this->getDoctrine()->getEntityManager();   $a = new Capsule(); $form = $this->createForm(new CapsuleType(), $a);   $request = $this->getRequest(); if ($request->isMethod('POST')) { $form->bindRequest($request); var_dump($form->getData()); if ($form->isValid()) { //$a = $form->getData(); var_dump($form->getData()); exit; //$a->setIdMaison($) == ''; $em->persist($a); $em->flush();   return $this->redirect($this->generateUrl("symfony_capsule_capsule_index")); } }     return $this->render('SymfonyCapsuleCapsuleBundle:Default:ajouter.html.twig', array( 'form' => $form->createView(), )); }   public function loginAction() { $request = $this->getRequest(); $session = $request->getSession(); // get the login error if there is one if ($request->attributes->has(SecurityContext::AUTHENTICATION_ERROR)) { $error = $request->attributes->get(SecurityContext::AUTHENTICATION_ERROR); } else { $error = $session->get(SecurityContext::AUTHENTICATION_ERROR); $session->remove(SecurityContext::AUTHENTICATION_ERROR); } return $this->render('SymfonyCapsuleCapsuleBundle:Default:index.html.twig', array( // last username entered by the user 'last_username' => $session->get(SecurityContext::LAST_USERNAME), 'error' => $error, )); }   }

---

J'ai regardé tout tes liens, mais c'est vrai que sa me fait partir loin dans l'architecture de symfony, c'est vraiment un truc simple que je cherche et c'est vrai que sa me parait bizarre de partir dans src/component...

Niveau sécurité sur symfony, je voit pas trop comment ça se gère!

Bref tu veux que je le mette ou ce echo? Encoder? du fichier src\Component...?

Tu prends les url que j'ai ajouté
Tu crée ton service encoder
Tu modifies la ligne dans ton security.yml

Code:

---

1 2 3

encoders: Symfony\Component\Security\Core\User\User: id: blogsh.test.my_custom_encoder

---

Avec les bons paramètres

Pour savoir si tu passes bien par ton encoder mets le code dans la méthode encodePassword

Code:

---

1 2 3 4 5 6

providers: in_memory: memory: users: user: { password: userpass, roles: [ 'ROLE_USER' ] } admin: { password: adminpass, roles: [ 'ROLE_ADMIN' ] }

---

ça, ce n'est pas bon si tu dois aller chercher tes users dans ta Bdd

Si tu tapes dans login_form les user et pass, ci-dessus ça fonctionne ?

Non, mais y a pas un moyen que je prenne ce que l'utilisateur a rempli et que je le vérifie avec les entités que j'ai dans mon bundle? J'ai essayer mais comme il fait loginAction avant d'afficher ma page, je peux pas faire un $_POST!

Bonjour,

Je t'invites à repartir à zéro de la doc de Symfony pour y voir plus clair, afin d'avoir le login_form qui apparait.

La section provider :
C'est dans cette section que tu dois indiquer la d'ou viennent tes users hors la ils viennent d'in_memory. après la doc est très bien faite pour comprendre comment mettre en place le login_form.

Je te remercie, alors j'ai fait sa aujourd'hui le problème maintenant ce pose ici :

Code:

---

Unable to find the controller for path "/login_check". Maybe you forgot to add the matching route in your routing configuration?

---

J'ai pu voir et modifier avec la doc sur les problèmes a éviter, mais j'ai quand même cette erreur, alors voici mon security.yml:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

security: encoders: SymfonyCapsule\CapsuleBundle\Entity\Adherent: plaintext   role_hierarchy: ROLE_ADMIN: ROLE_USER   providers: administrators: entity: { class: SymfonyCapsuleCapsuleBundle:Adherent, property: pseudoAdherent }   firewalls: secured_area: pattern: ^/caps form_login: login_path: /login check_path: /login_check   access_control: - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY } - { path: ^/caps, roles: ROLE_ADMIN }

---

Mon routing.yml au cas ou:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

symfony_capsule_capsule: resource: "@SymfonyCapsuleCapsuleBundle/Resources/config/routing.yml" prefix: /caps   tuto_animaux: resource: "@TutoAnimauxBundle/Resources/config/routing.yml" prefix: /   hello: resource: "@HelloBundle/Resources/config/routing.yml" prefix: /   login: pattern: /login defaults: { _controller: SymfonyCapsuleCapsuleBundle:Default:login }   login_check: pattern: /login_check   logout: pattern: /logout   # Internal routing configuration to handle ESI # ****** WARNING ****** # This route should be enabled with caution as it can open a security vulnerability # see http://symfony.com/blog/security-release-symfony-2-0-20-and-2-1-5-released for more information # ****** WARNING ****** #_internal: # resource: "@FrameworkBundle/Resources/config/routing/internal.xml" # prefix: /_internal

---

Mon DefaultController:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117

<?php   namespace SymfonyCapsule\CapsuleBundle\Controller;   use Symfony\Bundle\FrameworkBundle\Controller\Controller; use SymfonyCapsule\CapsuleBundle\Entity\Adherent; use SymfonyCapsule\CapsuleBundle\Form\AdherentType; use SymfonyCapsule\CapsuleBundle\Entity\Capsule; use SymfonyCapsule\CapsuleBundle\Form\CapsuleType; use Symfony\Component\Security\Core\SecurityContext; use Symfony\Component\HttpFoundation\Response;   class DefaultController extends Controller {   public function indexAction() { return $this->render('SymfonyCapsuleCapsuleBundle:Default:index.html.twig'); }   public function inscriptionAction() { $em = $this->getDoctrine()->getEntityManager();   $a = new Adherent(); $form = $this->createForm(new AdherentType(), $a);   $request = $this->getRequest(); if ($request->isMethod('POST')) { $form->bindRequest($request);   if ($form->isValid()) { $a = $form->getData(); $em->persist($a); $em->flush();   return $this->redirect($this->generateUrl("symfony_capsule_capsule_homepage")); } }   return $this->render('SymfonyCapsuleCapsuleBundle:Default:inscription.html.twig', array( 'form' => $form->createView(), )); }   public function voirAction() { $em = $this->getDoctrine()->getEntityManager(); $capsule = $em->getRepository("SymfonyCapsuleCapsuleBundle:Capsule")->findAll();   return $this->render('SymfonyCapsuleCapsuleBundle:Default:voir.html.twig', array( 'capsules' => $capsule, )); }   public function detailAction(Capsule $capsule) { return $this->render('SymfonyCapsuleCapsuleBundle:Default:detail.html.twig', array( 'capsule' => $capsule, )); }   public function ajouterAction() { $em = $this->getDoctrine()->getEntityManager();   $a = new Capsule(); $form = $this->createForm(new CapsuleType(), $a);   $request = $this->getRequest(); if ($request->isMethod('POST')) { $form->bindRequest($request); if ($form->isValid()) { $maison = $em->getRepository('SymfonyCapsuleCapsuleBundle:Maison')->find($a->getIdMaison()); $a->setIdMaison($maison); //$a = $form->getData(); //var_dump($form->getData()); //exit; //$a->setIdMaison($) == ''; $em->persist($a); $em->flush();   return $this->redirect($this->generateUrl("symfony_capsule_capsule_index")); } }     return $this->render('SymfonyCapsuleCapsuleBundle:Default:ajouter.html.twig', array( 'form' => $form->createView(), )); }   public function loginAction() { $request = $this->getRequest(); $session = $request->getSession(); // get the login error if there is one if ($request->attributes->has(SecurityContext::AUTHENTICATION_ERROR)) { $error = $request->attributes->get(SecurityContext::AUTHENTICATION_ERROR); } else { $error = $session->get(SecurityContext::AUTHENTICATION_ERROR); $session->remove(SecurityContext::AUTHENTICATION_ERROR); } return $this->render('SymfonyCapsuleCapsuleBundle:Default:login.html.twig', array( // last username entered by the user 'last_username' => $session->get(SecurityContext::LAST_USERNAME), 'error' => $error, )); }   public function profilAction() { //$em = $this->getDoctrine()->getEntityManager(); $user=$this->getRequest()->getUser(); $id=$this->get($user); return new response($id); //$profil = $em->getRepository("SymfonyCapsuleCapsuleBundle:Adherent")->find($id);   return $this->render('SymfonyCapsuleCapsuleBundle:Default:profil.html.twig', array( // 'profil' => $profil, )); } }

---

Et mon login.html.twig:

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26

{% extends "::base.html.twig" %}   {% block body %}   <br> <br> <form action="{{ path('login_check') }}" method="post"> <label for="username">Pseudo :</label> <input type="text" id="pseudoAdherent" name="pseudoAdherent" value="{{ last_username }}" /> <br> <br> <label for="password">Mot de passe :</label> <input type="password" id="motDePasseAdherent" name="motDePasseAdherent" /> <br> <br>     <input type="hidden" name="_target_path" value="../caps/index" />   <button type="submit">Connexion</button> </form> <br> {% if error %} <div>{{ error.message }}</div> {% endif %} {% endblock %}

---

Super simple, en 2.1, il faut tu crée une route qui point vers /login_check

C'est tout.