Zend FR

Pour gagner un peu de temps, voici le code d'un login standard :

    function checkLogin($data) {

        $isValid = false;
        $authAdapter = new Zend_Auth_Adapter_DbTable($this->_db);
        
        $authAdapter->setTableName("members")
                    ->setIdentityColumn("login")
                    ->setCredentialColumn("password")
                    ->setCredentialTreatment("PASSWORD(?)")
                    ->setIdentity($data["login"])
                    ->setCredential($data["password"]);
        
        $auth = Zend_Auth::getInstance();
        $result = $auth->authenticate($authAdapter);
        
        if ( $result->isValid() ) {
            
            $infos = $authAdapter->getResultRowObject(null, "sPassword");
            
            if ( isset($infos->is_confirmed) && (int)$infos->is_confirmed == 1 ) {
                $auth->getStorage()->write($infos);
                $isValid = true;
            }
            
        }
        
        return $isValid;
        
    }

Celui pour contrôler si l'utilisateur est loggué :

    
    function preDispatch()
    {
        
        $auth = Zend_Auth::getInstance();
        if (!$auth->hasIdentity()) {
            $this->_redirect('/');
        }
        
    }

Et celui du logout :

Zend_Auth::getInstance()->clearIdentity();

C'est bien sûr compatible avec tous les navigateurs. Donc essaie de comparer ton code à celui-ci

Par rapport au code proposé, il me semble bien être à peu près conforme

Les informations sont bien enregistrées. C'est effectivement la première chose à laquelle j'ai pensé. En plus l'ensemble fonctionne correctement avec FireFox.
J'ai également fait le test suivant pour vérifier que les sessions fonctionnaient avec IE :

require 'Zend/Session/Namespace.php';
$session = new Zend_Session_Namespace('test') ;
if (!isset($session->test)) {
            $session->test = 1 ;
            echo "Session not set";
} else {
            echo "Session is set";
}

Par contre, je n'ai effectivement pas essayé de me dédouaner du plugin pour tester le getIdentity dans un contrôleur, je vais donc tester cela tout de suite.

Je ne vois pas pourquoi ça aurait un rapport avec les navigateurs, mais essaie de passer l'instance de Zend_Auth au constructeur de ton plugin, et de ne pas y accéder par Zend_Auth::getInstance().

bootstrap:

$auth = Zend_Auth::getInstance();
$acl = new SSIT_aclnew ();
Zend_Registry::set ('_acl_', $acl);
$fc->registerPlugin (new AuthPlugin ($auth, $acl));

dans le plugin:

public function __construct($auth, $acl)
    {
        $this->_auth = $auth;
        $this->_acl = $acl;
    }

et ensuite toujours dans le plugin:

$user = $this->_auth->getIdentity();
if (!empty ($user)) {

Je ne vois pas trop le rapport, mais déjà je trouve ça plus propre


A+ benjamin

Delprog a écrit:

Je ne vois pas pourquoi ça aurait un rapport avec les navigateurs, mais essaie de passer l'instance de Zend_Auth au constructeur de ton plugin, et de ne pas y accéder par Zend_Auth::getInstance().

Effectivement c'est plus joli. Je pense que j'aurai d'autres ajustements à faire (problème des novices !)
Par contre, ça ne change pas grand chose au résultat.

Je ne vois pas non plus le rapport avec le navigateur mais le fait est que cela fonctionne avec FF mais pas avec IE

acharrex a écrit:

De toute façon tu peux être certain que ton problème ne vient pas du navigateur utilisé. Les sessions sont gérées par le serveur sur lequel est hébergé ton site. Donc si ça fonctionne avec un navigateur, ça fonctionne avec tous.

Effectivement, et ça me fait penser à un test que je n'avais pas fait.

J'ai modifié mon authController pour mettre

Header('Location: /toto/index.php');
exit;

Et j'ai créé une page /toto/index.php avec dedans

require 'Zend/Session/Namespace.php';

$session = new Zend_Session_Namespace('test') ;
var_dump ($_SESSION);

Je sais, parce que je l'ai testé, qu'avant le header(..) j'ai les infos dans la session.
Or, avec Firefox, mon toto/index.php me donne bien toutes les infos de la session mais avec IE, j'ai un array vide.

Donc :
1- cela ne vient pas de mon code
2- cela ne vient pas non plus de ZF

Il reste 3 possibilités :
1- IE/FF (visiblement écarté par ce que vous avez pu me dire)
2- réseau (je vois pas bien comment ni pourquoi)
3- Zend Plateform ou Zend Core

Je vais donc me tourner vers Zend et faire marcher le support pour regarder si cela peut provenir du point 3 et vers les admins réseau pour le point 2 et les techniciens des postes de travail pour le point 1.

En tous cas, merci beaucoup pour vos réponses et votre aide.
Je posterai ici même le résultat des investigations pour information (dès fois que quelqu'un ait à faire face au même problème un jour).

acharrex a écrit:

Ecoute, il est impossible que le problème vienne de IE ou d'un problème de réseau.

Effectivement, et d'ailleurs ça ne semble pas venir de cela d'après les tests de nos admins

acharrex a écrit:

A ta place, je ferais ceci :
- Vider tous mes caches (navigateurs - IE/FF, serveurs, Zend_Cache...)
- Retester l'application

Ca n'a rien changé

acharrex a écrit:

Si le problème persiste :
- Installer ton application sur une autre machine
- Retester l'application

J'ai fait ce test avec un autre serveur qui a juste Zend Core, le problème reste entier.

acharrex a écrit:

Si le problème se pose toujours, c'est qu'il reste une petite erreur dans ton code.

C'est ce que je pensai initialement mais d'une part je ne fais pas de distinction IE/FF dans le code, pas même pour la css, et d'autre part, cela ne fonctionnerai ni avec IE ni avec FF.

Si toutefois il s'agit d'un problème dans le code, il est situé en amont dans le traitement de la page mais je ne vois pas bien comment cela serait possible en fait.

Je vais faire un dernier test : installer un wamp sur le pc, me contenter du minimum de modifs dans la conf pour que ça puisse fonctionner et lancer l'appli avec.
Si ça marche c'est que c'est un pb dans la conf de Zend Core, sinon...

Ya pas un problème de cookie ? du genre IE envoie pas le cookie si le domaine contient tels caractères, etc...

Est ce que les tests de présence du cookie sont valides ?

Bon alors voici les résultats de mes derniers tests :

Avec un autre serveur (WAMP) donc sans ZC ni ZP et avec une conf par défaut (à part le vhost) le résultat est le même. (ok pour ff, ko pour ie)

Dans un autre test, par rapport à la session, j'ai modifié le code de la façon suivante :

foreach ($_SESSION as $k => $v) if ($k != 'Zend_Auth') $_SESSION [$k] = 'vide';
$auth->getStorage ()->write ($data);
Header('Location: /toto/index.php');
die();

Comme ça, je vire tout ce qu'il pouvait potentiellement y avoir dans la session sauf le zend_auth.
La page toto/index.php ne fait qu'afficher le contenu de la session...

Avec FireFox :

array(2) { ["SSITAcl"]=>  string(4) "vide" ["Zend_Auth"]=>  array(1) { ["storage"]=>  object(stdClass)#2 (5) { ["id_utilisateur"]=>  string(1) "3" ["login"]=>  string(4) "ssit" ["nom"]=>  string(14) "Administrateur" ["prenom"]=>  string(3) "DSI" ["trigramme"]=>  string(3) "***" } } }

Avec IE :

array(0) { }

J'ai essayé aussi en désactivant complètement mes ACLs pour ne pas avoir à "nettoyer" la session dans laquelle il ne me restait plus que le Zend_Auth... le résultat est le même.

Donc si c'est un problème au niveau du code, qu'est-ce qui peut faire que avec IE la session se vide quand on fait le die() et qui ne le fasse pas avec FF ? D'autant que ça serait un code exécuté avant...

Dernière modification par openbsdiste (16-10-2008 11:37:28)

Merci pour ton code.

Cela fonctionne aussi chez moi

Bon, ça veut dire que c'est forcément dans mon code qu'il y a une erreur.

Soit j'ai un truc qui invalide la session, soit j'ai un truc bidon dans la session qui bloque.

Sauf erreur de ma part, quand on fait un die  il n'appelle même pas les destructeurs de classes ni rien donc le problème se trouve entre le lancement de la page et le preDispatch de mon contrôleur.
Donc il faut que je trouve tout ce qui peut avoir de lien de près ou de loin avec la session... explicitement, je n'y met que les ACLs et l'authentification.
J'ai testé sans les ACLs et le problème est le même... je vais tester sans l'auth. pour voir

C'est clair que ZF fonctionne vraiment... et bien même ! C'est moi qui ne fonctionne pas bien, mon psy va être content de cette confirmation

Plus sérieusement, j'ai vérifié ce midi, je n'ai aucun code spécifique distinguant IE et FF. Par contre, j'ai au moins un avantage, c'est de travailler avec subversion. Je peux donc revenir en arrière pour voir si ça merde depuis le début ou pas. Ca devrait faciliter un peu l'analyse du code.

"Grosse", je sais pas, mais plusieurs centaines de Ko et plusieurs milliers de lignes de code, ça j'en suis sûr

Je vais déjà commencer par jouer un peu avec subversion pour tenter de limiter un peu les recherches.

Je vous dirait (si je trouve bien sûr) d'où ça vient.

En tous cas, merci encore.

Delprog a écrit:

Essaie d'apporter les modifications dont je t'ai parlé aussi, peut-être qu'au passage tu verras d'autres anomalies.

Je l'ai fait dès que j'ai vu ton message

Delprog a écrit:

Si tu as besoin d'autres exemples de code n'hésite pas, je peux aussi te faire passer une de mes authentification comme acharrex s'il le faut.

Bon courage,

Merci.
A priori, si la sienne fonctionne c'est que cela devrait fonctionner.
Visiblement le problème ne vient pas de l'authentification par elle-même.
Je retourne en arrière dans les premières versions pour voir si j'ai déjà le problème ou pas. Je vais essayer de trouver la version à partir de laquelle cela ne fonctionne plus (c'est pas gagné mais c'est toujours bon à regarder).