Vérification de mot de passe avec sfDoctrineGuardPlugin

**Willy55** · 01/08/2012, 10h01

Bonjour,

J'ai une identification sur mon site grâce à sfDoctrineGuardPlugin, j'ai suivis à la lettre le tuto : http://tcuvelier.developpez.com/tuto...ation-externe/

Tout fonctionnais à merveille mais il y a 2 jours je me suis aperçu que le mot de passe n'était plus vérifié ??? On peut mettre n'importe quoi tant que le login existe on se connecte !? Je n'ai pourtant rien changé et je n'arrive pas a trouver d'où cela pourrait provenir...

Une idée ?

**Herode** · 01/08/2012, 15h20

Montre nous la méthode qui fait la vérification (celle qui est nommée checkPassword dans le tuto)

**Willy55** · 01/08/2012, 15h23

Comme dans le tuto, je n'ai rien modifié

**Herode** · 01/08/2012, 15h33

Hem. Tu veux dire que ta méthode d'authentification d'un utilisateur c'est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
public static function checkPassword($username, $password)
	{
		if($username && $password)
			return true;
	}

Ca ne me parait pas très sélectif comme filtrage.

**Willy55** · 01/08/2012, 16h11

Je pensais qu'il y avait une autre méthode du coup... La vrai question en fait c'est pourquoi ça a marché à un moment !

**Willy55** · 01/08/2012, 17h11

Pourriez-vous m'aider avec cette méthode ? Ce plugin m'a posé tellement de soucis que je ne le supporte plus

**Herode** · 01/08/2012, 17h25

Ha, oups, désolé ; je pensais que le reste était OK, ma réponse était un peu lapidaire du coup...

Je dois filer donc réponse rapide : j'ai lu le tuto en diagonale, j'ai pu rater quelque chose mais si j'ai bien suivi il faut que dans la méthode doClean(à du validateur tu appelles (en passant les bons paramètres) la méthode checkPassword de ton user. A vue de nez, le paramétrage du app.yml se charge de faire ce routage - à vérifier (en mettant des traces dans ta fonction) si tu as des doutes.

En tout cas, cette fonction reçoit, si j'ai bien suivi, le login et le mot de passe, tu dois donc vérifier si la combinaison est bonne. La méthode dépend de ta structure de données.

NB : le plugin fait une vérification standard en fonction de son propre schéma, est-ce que cela ne te suffit pas ? Pour ma part (avec le sfForkedDoctrineApplyPlugin qui utilise sfDoctrineGuardplugin), je n'ai jamais eu à me préoccuper de tout ça.

**Willy55** · 01/08/2012, 17h28

Mais justement c'est a cette fameuse méthode doclean() que je pensais, je l'ai bien intégrer comme montré dans le tuto, elle fait bien appel a checkPassword mais pourtant elle ne vérifie rien...

**Herode** · 02/08/2012, 10h07

Laisse tomber ce tuto qui apparemment t'embrouille les idées. Regarde plutôt la doc du plugin :

http://www.symfony-project.org/plugi...ineGuardPlugin

Tout ce qu'il faut est là-dedans, et ça marche.

**Willy55** · 02/08/2012, 12h21

Bonjour,

Serait-il possible d'avoir un exemple de la méthode checkPassword nécessaire au contrôle du mot de passe ? Puisque visiblement c'est ça dont j'ai besoin et que partout sur tout les site on ne trouve que ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
public function checkPassword($username, $password)
	{
		if($username && $password)
			return true;
	}

Vérification de mot de passe avec sfDoctrineGuardPlugin

Symfony PHP

Discussions similaires

Partager

Partager