Tutoriel Vidéo CakePHP : Sécuriser CakePHP avec Auth

Stef Il y a 5 jours Répondre

Bonjour tout le monde.
J'en suis à la partie du login.
Petit problème c'est que même si je me logue avec les bon mots de passe et login ou même avec un mauvais, je reste sur la même.
Quand on fait le link dans le formulaire, on lui dit de faire l'action login. Or dans le userController la fonction login est vide.


class UsersController extends AppController
{
var $name = "Users";

function beforeFilter()
{
parent::beforeFilter();
$this->Auth->allow('*');
}

function add()
{
$data=array();
$data['User']['username']='test';
$data['User']['password']='test';
$this->User->save($data);
}

function login()
{
}

function logout()
{

}
}

Deus Ex Machina Il y a 10 mois Répondre

Bravo, et merci à nouveau

Igor Il y a 12 mois Répondre

Bonjour,

Merci pour tous ces tutoriels, vive les gens comme vous qui nous aident, motivent et nous donnent de l’espoir.
Je voudrais savoir comment on peut ajouter le role de l'utilisateur dans session auth pour qu'on puisse le récupérer avec les informations de la session de l'identification, car pour le moment je récupère juste le role_id, j'aimerais bien pouvoir récupérer le nom qui correspond à role_id (admin, membre...).

Merci.

graphiweb Il y a 1 an Répondre

Bonsoir,

Désoler de faire un double poste

Je voudrais juste savoir comment affichez le nom de l'utilisateur une fois logé dans la partie administration ?

Merci de vos réponse
Je vais regardez de mon cotez aussi

Cordialement

graphiweb Il y a 1 an Répondre

Superbe tutoriel sa ma bien aidez

bourdais6 Il y a 1 an Répondre

@Innah: Pour la deuxième question, il faut rajouter $this->element('sql_dump);

Innah Il y a 1 an Répondre

Bonjour,
Merci pour ce tutoriel fort sympathique... On voit rapidement l'utilité d'utilisé un FrameWork

J'aurais cependant une petite question et un soucis d'ordre technique :
- Est-il facile de pouvoir intégrer des formulaires / paginations / etc. en ajax ?

- Depuis le 2ème tutoriel, j'ai ajouté le template Grafikart à mon CakePHP afin de pouvoir être plus à l'aise avec le rendu mais depuis cela, je n'ai plus le débug d'affiché en bas de page (celui qui nous informer des requêtes effectuées) ?

- Si je copie ma BDD sur mon hébergeur ainsi que les fichiers, tout fonctionne, mais lorsque j'envoie un article ou que j'en modifie un, j'ai une grosse erreur de header already send... Une idée ?

Merci d'avance et bonne journée !

Innah

Govan06 Il y a 1 an Répondre

Very good tuto comme d'hab
Juste une question:

J'ai créé un layout 'user_connected.ctp' que j'appelle quand un utilisateur est connecté.
Dans ce layout je fais :

<?php $data['user'] = $this->Session->read('Auth.User');?>

Et après là où je veux afficher le message de bienvenue ,je fais par exemple:
<span>Welcome, <?php echo $data['user']['username'];?></span>

Ca marche, mais j'aimerais savoir si c'est la bonne façon de procéder ?

Merci

loverz Il y a 1 an Répondre

salut
merci pour le tuto
c'est pas possible de télécharger le code source?
merci

Norland Il y a 1 an Répondre

Juste pour savoir Antho, t'est sous Cake 1.2 ou 1.3?

Antho Il y a 1 an Répondre

J'ai un petit souci ....

J'arrive bien a tout avoir mais le seule problème, quand je veux me loguer bah il me dis que c'est pas bon ... Alors que c'est bien dans la bdd avec le mdp en hash !!!

Quelqu'un pourrait il m'aider ?

Merci

Norland Il y a 1 an Répondre

Vous l'aurez compris, même problème que @atkange. Je récapitule:
Dès que l'on essaie d'accéder à une partie interdite, privée, bloquée dans le controller par le "$this->Auth->allow('exemple')", dans le tutoriel, on voit que "YOU ARE NOT AUTHORIZED TO VIEW THIS PAGE" apparaît, mais pas chez nous. Si quelqu'un sait comment nous aider, merci d'avance!

Alex

Greenlamp Il y a 2 ans Répondre

salut, est-ce que quelqu'un pourrait me dire pourquoi lorsque je fais
echo $session->flash();
ou encore
echo $session->flash('Auth');
j'ai un message comme prévu mais j'ai en plus en dessous de cette ligne un petit 1 qui sert a rien et qui me gene =/
merci d'avance

dadam Il y a 2 ans Répondre

Bravo pour ce magnifique tuto,
Comment as tu fais pour intégrer cela avec Ajax sur ton site ?

asma Il y a 2 ans Répondre

Merci, super tutoriel.
mon problème:
pourquoi si je veux ajouter d'autre utilisateurs avec un formulaire j'arrive pas à se connecter après.
voila mon code:
-Controller:

function add($id=null)

{
if(isset($this->data))
{
$this->data['User']['password']= Security::hash($this->data['User']['password'],null, true);
$this->User->save($this->data);
$this->Session->setFlash('User bien edité');
$this->redirect('index');

}
if($id!=null)
{
$this->data['User']['id']=$id;
$this->data=$this->User->read();

}
}
-View
<?php

echo $this->Form->create('User', array('url' => array('action' => 'add')));
echo $this->Form->input('User.nom');
echo $this->Form->input('User.username');
echo $this->Form->input('User.password');
echo $this->Form->input('User.niveau',array(
'label'=>'Niveau: ',
'type'=>'select',
'options'=>array('2'=>'Administrateur',
'1'=>'Utilisateur')
));


echo 'Actif: ';
$options=array('1'=>'Oui','0'=>'Non');
$attributes=array('legend'=>false);
echo $this->Form->radio('User.actif',$options,$attributes);
echo $this->Form->end('Valider');






?>

antittrust Il y a 2 ans Répondre

juste pour info j'ai moi aussi eu un problème au niveaux du hashage des mot de passe qui s'inscrivait en clair dans la bdd j'ai résolu le pb en écrivant la fonction beforeSave dans user.php comme ca:

function beforeSave(){
if($this->data['User']['password']){
$this->data[$this->name]['password'] = Security::hash($this->data[$this->name]['password'],null,true);
}
return true;
}

Xababafr Il y a 2 ans Répondre

À quand un tuto sur l'authentification à double entrée?

lion.mar Il y a 2 ans Répondre

Je suis en trains de mettre en place le Composant Auth pour l'authentification des utilisateur, mais lorsque je le met dans le AppController, firefox, n'arriva pas à accéder à la page et il me dis, qu'il redirige la page d'une manière qui n'aboutira pas, alors que les cookie, fonctionne bien, et je n'ai aucun autre problème.
Je tourne en localhost si jamais pour les test.

Merci beaucoup de ton aide et a bientôt

Synops229 Il y a 2 ans Répondre

Au début je pensais que tu avais oublié donc je n'ai pas insisté, mais comme tu a sorti un nouveau tutoriel sur cakephp je repose ma question : comment configure-t-on le hachage du mot de passe maintenant que la méthode montrée dans le tutoriel ne fonctionne plus (à cause de la mis à jour de cakephp), j'ai eu beau chercher sur la doc cakephp je ne trouve pas de solution.
Merci.

Synops229 Il y a 2 ans Répondre

Je me sens un peu délaissé... Je suis bien bloqué et j'ai chercher partout sur le site de cakephp, sur google, et je ne trouve pas comment utiliser cette nouvelle fonction hormis la ligne suivante : "Security::setHash('md5');" qui permet de changer l'encodage...

Merci.

Synops229 Il y a 2 ans Répondre

J'ai un problème pour hasher mes mot de passes : la nouvelle fonction de cakephp est "Security::setHash();" mais du coup je ne sais pas trop comment le mettre dans mon code sachant que je ne veux pas utiliser une clé de cryptage type md5 ou sha1...
Je voudrais donc savoir comment l'intégrer dans le code vus dans le tutoriel (modèle user.php)avec ma clé de cryptage mise dans le core.php
Merci.

athlon64 Il y a 3 ans Répondre

Excellent tutoriel

vivement la suite sur la gestion des groupes =]

pamou Il y a 3 ans Répondre

deconnexion avec deux 'n'^^

Rushy Il y a 3 ans Répondre

Bonjour, je bloque, en effet, le login ne me redirige pas.les pages interditent appel bien le service de login mais pas de redirection, avez vous une solution?

x--Anthoo--x Il y a 3 ans Répondre

Bonjour , juste une petite question cakephp sert a quoi? a faire quoi ?


merci

Cyrix Il y a 3 ans Répondre

@Lioninho11 : Ce n'est pas dans ce fichier qu'il faut placer la fonction logout() mais dans AppController.php ou ton truc de users (je sais plus.)

Y'a moyen d'adapter ce système avec des rangs ?

Lioninho11 Il y a 3 ans Répondre

Voici le message qui s'affiche :

Missing Method in PostsController

Error: The action logout is not defined in controller PostsController

Error: Create PostsController::logout() in file: app\controllers\posts_controller.php.

<?php
class PostsController extends AppController {

var $name = 'Posts';


function logout() {

}

}
?>

Lioninho11 Il y a 3 ans Répondre

Bonjour j'ai un petit souci, chez quand je me logout, il redirige vers "blog/posts/logout/Controller:users", je ne sais pas pourquoi. Ce qui fait à ce que le 'logout' ne fonctionne pas!

Merci d'avance

Makamo Il y a 3 ans Répondre

Bonjour l'encodage du password est fait par default non ?

lyes Il y a 3 ans Répondre

On attent toujours le tutoriel pour les comms ! n'est-ce pas les gars ?

wxipn Il y a 3 ans Répondre

Super tuto
Merci beaucoup pour toutes ces explications, tout devient bcp plus compréhensible !
Je compte utiliser cake pour la création d'un site, as tu en préparation d'autres tutoriels sur cake ?

Babou Il y a 3 ans Répondre

Merci Graf', sa urge pas, c'est juste que sa m'intéresse

Lyes Il y a 3 ans Répondre

j'ai hate de voir le prochain sur les commentaires !

Merci qui ? Merci Jojo !

yannx Il y a 3 ans Répondre

Super tutoriel, comme d'habitude ( des fois je me demande pourquoi on te le dit encore... à force... ). CakePHP est vraiment bien, on peut coder facilement et vite tout en étant sur de soit. Et c'est vachement puissant comme truc :o

Mais ce que j'aimerai savoir surtout c'est il reste de tutoriel avant de retourner sur du PHP " simple ".

Et juste une autre question, si tu connais ce langage, faire des tutoriel sur l' ASP.

Bonne continuation et surtout bon courage

Harry Il y a 3 ans Répondre

Les commentaires

fraize Il y a 3 ans Répondre

on a jamais fait de sécurité sans verrou ...
htpassword est le verrou

quelqu'un sait à quel thème seront dédiés les prochains tutoriaux ?

Babou Il y a 3 ans Répondre

Si mais le .htpassword je connais, mais pour faire sans le .htpaswword je connais pas :P

Lyes Il y a 3 ans Répondre

@babou : tu n'as pas bien cherché, voici le tuto pour sécuriser avec .htpasswd

le Lien : http://grafikart.fr/tutoriels/video/securiser-htpasswd-39

Babou Il y a 3 ans Répondre

Bon tuto, sa servira à ceux qui utilise Cake.
Mais ceux qui ne l'utilise pas ne pourrons pas sécurisé leurs page ^^ Bref j'espère tu feras un tuto sur sa aussi sans le framework!
Bye.

DevAddict Il y a 3 ans Répondre

C'est claire, en se moment il est chaud ! Bravo Jojo

fraize Il y a 3 ans Répondre

ça bombarde pour cakePHP !
super tuto