Discussion :

[moimp]

Bonjour,

Je galère chaque fois que je veux gérer des utilisateurs. J'aimerais créer un ensemble de classes qui me permettraient de les créer en fonction

1. des éléments à mettre en bdd
2. du créateur de l'utilisateur (webmestre ou utilisateur lui-même)
3. des caractéristiques du mot de passe (complexité, hachage)
4. La génération d'un mot de passe provisoire
5. L'obligation ou non de modifier le mot de passe à la première utilisation ou après un certain temps

Le but de cet ensemble de classes est de gérer:

1. la création de l'utilisateur et son enregistrement en base de données
2. l'envoi d'un mail avec un mot de passe provisoire ou définitif
3. la perte d'identifiant ou de mot de passe
4. le changement de mot de passe

Mais voilà, je navigue dans le flou sur la façon de m'y prendre et la composition des classes.
Est-ce que quelqu'un pourrait me donner quelques conseils pour m'orienter?
Est-ce que ce sujet pourrait intéresser d'autres personnes?

[rawsrc]

Salut,

Il n'y a pas de soluce miracle pour le design

1. des éléments à mettre en bdd

Persistance des données, utilisation d'une couche d'accès aux données ?

1. du créateur de l'utilisateur (webmestre ou utilisateur lui-même)

Peut-être utiliser une récursivité de classe ? Genre qui a créé qui...

1. des caractéristiques du mot de passe (complexité, hachage)

Regarder le hachage ne sert à rien du moment que tu n'utilises pas d'algorithme compromis à ce jour (MD5 par exemple)
La vérification de la complexité, c'est juste une suite de simples fonctions regex.

1. La génération d'un mot de passe provisoire
2. L'obligation ou non de modifier le mot de passe à la première utilisation ou après un certain temps

Cela va dépendre s'il est à usage unique ou pas, si oui un simple générateur suffira sinon il faut passer par la bibliothèque Sodium (PHP 7.2+)

Après, tu ne dois pas oublier que pour les accès aux modifications de dépannage du style, j'ai oublié mon mot de passe, je change mon mot de passe, tu devras avoir des jetons de sécurité dans les URL et il faut aussi penser à prévoir la gestion des routes pour ce genre de manips.
Bref, cette problématique est loin d'être triviale.

Crayon, papier et schéma mon vieux

[moimp]

Bonjour,

J'avais trouvé un tuto qui expliquait les principes mais je n'arrive pas à le retrouver. Je pense que la page n'existe plus.
Comment gérer le lien provisoire de validation de l'inscription?
Je suis pommé.

[rawsrc]

tu peux partir du principe que l'adresse mail doit être unique dans ta base donc tu peux générer une url très spécifique avec.
A l'enregistrement du nouvel utilisateur, tu haches l'adresse email, tu passes l'id de la base de données et tu génères un jeton de sécurité unique
par exemple un truc du genre :

/validate.php?id=145&mail=ce7ca50e5278f4b796e1a86171f91d1484b16da8d0847c0b974f952fdfff2c9bd15610596eecfdf5f592210e1d1d1ed2bf7b54777ffb85e21b732de28dee13a8&token=kiITv4OS0UVZb40RByRoJufcNjTyJ0UUFBLKDLL1DWt9V

Ainsi ton script de validation devra trouver un enregistrement dans ta table user répondant au filtre :

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
WHERE id = 145 
  AND hash_mail = 'ce7ca50e5278f4b796e1a86171f91d1484b16da8d0847c0b974f952fdfff2c9bd15610596eecfdf5f592210e1d1d1ed2bf7b54777ffb85e21b732de28dee13a'
  AND token = 'kiITv4OS0UVZb40RByRoJufcNjTyJ0UUFBLKDLL1DWt9V'

A toi d'imaginer un moyen quasi increvable de valider une inscription.

De mon côte je ne sors jamais par exemple les id en clair, chaque fois qu'un id est affiché, j'ai une classe qui l'encrypte de manière unique à chaque utilisateur ainsi il est impossible de partager les liens.

[moimp]

Bonjour,
J'ai écrit un code qui fonctionne mais n'est pas sécurisé.
Dans ton exemple, je suppose que /validate.php? est un exemple de nom de fichier.
Ensuite, est-ce qu'il est gênant que le nom de fichier de mon site figure dans le lien car je ne vois pas comment, s'il est haché le lien pourrait fonctionner.

[rawsrc]

Poste voir ton code, stp. Comme ça je saurai de quoi on parle

[moimp]

Voici mon code dans son état actuel.
Remarques:
Ligne 3: Les mails se perdent en route si le paramètre de random_bytes est supérieur à 3 (problème de fournisseur de messagerie ???).
L'id n'est pas encore traité, mais ce ne devrait pas être difficile à ajouter en mettant un lastInsertId comme valeur de retour de la fonction createUser (actuellement rowCount).

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
	if (count($errors) <= 1) {
		// Création d'un token (jeton ou code) pour la connexion
		$token	= bin2hex(random_bytes(3));
		// Hachage du mot de passe
		$toSave['pw']	= password_hash($toSave['pw'], PASSWORD_BCRYPT, ['cost' => 11]);
		$link	= makeLnkToThisSite(TARGET_FILE, $token);
		// Donnéées à enregistrer en base de données
		// La valeur par défaut (current_timestamp) de MySQL fonctionne en local avec la version 5.5.57 mais pas avec la version 5.5 en ligne 
		$toSave		= array_merge($toSave, [BDD_COLS['colToken']=>$token, BDD_COLS['colCreate']=>date('Y-m-d G:i:s'), ]);
 
		if ( $ctl = createUser($toSave) ) { // Enregistrement du formulaire en base de données
			// Si l'enregistrement est bon, transmission du lien de validation avec mot de passe provisoire à l'utilisateur
			// Composition du courriel
			$mail->setFrom(FROM);
			$mail->addAddress($toSave['mail'], $toSave['firstname'].' '.$toSave['lastname']);
			$mail->Subject	= SUBJECT;
			$mail->Body		= sprintf(HTML, $link);
			$mail->AltBody	= sprintf(BRUT, $link);
 
			if ( !$mail->send() ) {
				$errors[] = NO_SENT;
			}
			else {
				$errors[0] = SENT;
				$leave = true;
			}
		}
	}

[rawsrc]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (count($errors) <= 1) {

ça commence bien !

Alors toi, tu valides l'enregistrement même quand le tableau des erreurs contient une erreur !

Pour éviter ce genre d'étourderie, soit cool et ne compte pas quand ce n'est pas utile fais plutôt :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

if (empty($errors)) {

commentaires dans le code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
if (empty($errors)) {
    // Création d'un token (jeton ou code) pour la connexion
    // 3 ce n'est pas suffisant : au moins 32
    // en plus pour des raisons de sécurité un jeton déjà utilisé ne devra JAMAIS être réutilisé
    // tu dois définir une contrainte d'unicité sur cette colonne et revoir ton code si l'insertion échoue
    // comment tu construis ton lien ?
    $token = bin2hex(random_bytes(32));
    $link  = makeLnkToThisSite(TARGET_FILE, $token);
    // Données à enregistrer en base de données
    // La valeur par défaut (current_timestamp) de MySQL fonctionne en local avec la version 5.5.57 mais pas avec la version 5.5 en ligne --> t'es sûr ?
    $toSave = [
        'pw' => password_hash($toSave['pw'], PASSWORD_BCRYPT, ['cost' => 11]),
        BDD_COLS['colToken'] => $token,
        BDD_COLS['colCreate'] => date('Y-m-d G:i:s'),
    ];
 
    if ($ctl = createUser($toSave)) { // Enregistrement du formulaire en base de données
        // Si l'enregistrement est bon, transmission du lien de validation avec mot de passe provisoire à l'utilisateur
        // Composition du courriel
        $mail->setFrom(FROM);
        $mail->addAddress($toSave['mail'], $toSave['firstname'].' '.$toSave['lastname']);
        $mail->Subject = SUBJECT;
        $mail->Body    = sprintf(HTML, $link);
        $mail->AltBody = sprintf(BRUT, $link);
 
        // c'est étrange : tu remplis ton tableau des erreurs même quand l'envoi à réussi !
        if ( ! $mail->send()) {
            $errors[] = NO_SENT;
        } else {
            $errors[0] = SENT;
            $leave = true;
        }
    }
}

Ton code étant très incomplet, difficile d'en dire plus

[moimp]

ça commence bien !

Alors toi, tu valides l'enregistrement même quand le tableau des erreurs contient une erreur !

Je regarde le reste

Ah, j'ai oublié de préciser, j'ai toujours un $errors[0] qui est soit une chaîne vide soit un message de confirmation que tout s'est bien passé. C'est en fait une non-erreur.

[rawsrc]

ah ok.
Regarde :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$errors = [];
// j'ajoute une erreur bloquante
$errors[14586] = 'Validation échouée, continuation impossible';
 
if (count($errors) <= 1) {  // bah même avec l'erreur bloquante, ça va passer

[moimp]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
 
    // Création d'un token (jeton ou code) pour la connexion
    // 3 ce n'est pas suffisant : au moins 32. Je suis bien d'accord mais comme je l'ai écrit en #7, le message est émis mais n'aboutit pas si je mets plus de 3.
    // en plus pour des raisons de sécurité un jeton déjà utilisé ne devra JAMAIS être réutilisé: Je mets le token = NULL, lorsqu'il a été utilisé. 
    // tu dois définir une contrainte d'unicité sur cette colonne et revoir ton code si l'insertion échoue: OK, c'est fait.
    // comment tu construis ton lien ? Voir ligne modifiée et code plus bas.
    $token = bin2hex(random_bytes(32));
    // Ligne modifiée:
    //$link  = makeLnkToThisSite(TARGET_FILE, $token);
    $link  = makeLnkToThisSite(TARGET_FILE, ['id'=>$ctl, 'token'=>$token]);
    // Données à enregistrer en base de données
    // La valeur par défaut (current_timestamp) de MySQL fonctionne en local avec la version 5.5.57 mais pas avec la version 5.5 en ligne --> t'es sûr ? OUI !
    $toSave = [
        'pw' => password_hash($toSave['pw'], PASSWORD_BCRYPT, ['cost' => 11]),
        BDD_COLS['colToken'] => $token,
        BDD_COLS['colCreate'] => date('Y-m-d G:i:s'),
    ];
 
    if ($ctl = createUser($toSave)) { // Enregistrement du formulaire en base de données
        // Si l'enregistrement est bon, transmission du lien de validation avec mot de passe provisoire à l'utilisateur
        // Composition du courriel
        $mail->setFrom(FROM);
        $mail->addAddress($toSave['mail'], $toSave['firstname'].' '.$toSave['lastname']);
        $mail->Subject = SUBJECT;
        $mail->Body    = sprintf(HTML, $link);
        $mail->AltBody = sprintf(BRUT, $link);
 
        // c'est étrange : tu remplis ton tableau des erreurs même quand l'envoi à réussi ! Voir remarque du message précédent #9
        if ( ! $mail->send()) {
            $errors[] = NO_SENT;
        } else {
            $errors[0] = SENT;
            $leave = true;
        }
    }
}

Ton code étant très incomplet, difficile d'en dire plus[/QUOTE]

Code de création du lien:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
// Création d'un lien vers site en cours
function makeLnkToThisSite($targetFile='', $params=[]) {
	$protocol = empty($_SERVER['https']) ? 'http://': 'https://';
	$domain = $_SERVER['SERVER_NAME'];
	$targetFile = $targetFile ? '/'.$targetFile: $_SERVER['PHP_SELF'];
	$string = '';
	if ( !empty($params) ) {
		$string = '?';
		foreach ($params as $key=>$value) {
			$string .= "$key=$value&";
		}
		$string = trim($string, "&");
	}
	return $protocol.$domain.$targetFile.$string;
}

Si ces éléments sont insuffisants, je te transmettrai le code complet (225 lignes).

[moimp]

Réponse à #10

ah ok.
Regarde :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
$errors = [];
// j'ajoute une erreur bloquante
$errors[14586] = 'Validation échouée, continuation impossible';
 
if (count($errors) <= 1) {  // bah même avec l'erreur bloquante, ça va passer

Non, ce n’est pas comme ça mais comme ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
$errors[0] = ""; // ou $errors[0] = "C'est tout bon"; // = message en l'absence d'erreurs
$errors[123] = 'Validation échouée, continuation impossible'; // ou $errors[] = 'Validation échouée, continuation impossible';
 
if (count($errors) <= 1) { // Et là c'est bon

Le tout assorti d'une fonction qui affiche les erreurs en html.

[rawsrc]

Tu ne dois pas trop bricoler quand il s'agit de construire des données à renvoyer à un navigateur. Il existe des normes dont tu ne peux faire l'impasse (ne serait-ce que pour la sécurité).
PHP fournit ce qu'il faut en natif pour t'y conformer :
Voici comment tu peux faire pour la construction de tes liens :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
// Création d'un lien vers site en cours
function makeLnkToThisSite(string $targetFile = '', array $params = []): string {
    $ssl   = empty($_SERVER['https']) ? '' : 's';
    $path  = $targetFile ? "/{$targetFile}" : $_SERVER['PHP_SELF'];
    $query = http_build_query($params, null, '&', PHP_QUERY_RFC3986);
    $query = ($query === '') ? '' : "?{$query}";
 
    return "http{$ssl}://{$_SERVER['SERVER_NAME']}{$path}{$query}";
}

[moimp]

Oh, là, là!
J'avais fait auparavant plein de recherches sur la façon de procéder et je n'avais rien trouvé.
Comment j'aurais pu savoir que PHP fournissait une telle fonction?