Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Hello,
Je cherche un moyen ultra simple de sécurisé une partie admin d'une appli zf2. Quelque chose de simple (genre htaccess) qui évite de mettre en place zfcuser avec boy-authorize.
un suel login / mot de passe, un truc tous bête. Qu'elle est la meilleur solution d'après-vous ?
Hors ligne
Bonjour,
Ca ne te convient pas ca ?
http://framework.zend.com/manual/2.1/en … .http.html
Hors ligne
Heu bah si ça l'air tous con. Pardon j'avais pas vu
Hors ligne
Humm bah pas aussi simple que ça
J'ai rajouté le code au niveau de onBootStrap() du fichier module.php, je ne sais pas si c'est la meilleur place. Dans la documentation zf on a pas d'indication où on peut inclure le code ou à quel niveau.
$config = array( 'accept_schemes' => 'basic digest', 'realm' => 'admin', 'digest_domains' => '/admin', 'nonce_timeout' => 3600, ); $adapter = new \Zend\Authentication\Adapter\Http($config); $basicResolver = new FileResolver(); $basicResolver->setFile('files/basicPasswd.txt'); $digestResolver = new FileResolver(); $digestResolver->setFile('files/digestPasswd.txt'); $adapter->setBasicResolver($basicResolver); $adapter->setDigestResolver($digestResolver); $adapter->setRequest($e->getRequest()); $adapter->setResponse($e->getResponse()); $result = $adapter->authenticate(); if (!$result->isValid()) { // Bad userame/password, or canceled password prompt echo "coucou"; exit; }
Tous ce que j'obtient c'est
object(Zend\Authentication\Result)[283] protected 'code' => int -3 protected 'identity' => array empty protected 'messages' => array 0 => string 'Invalid or absent credentials; challenging client' (length=49)
j'ai créer les fichier avec htpasswd avec l'option -p pour le basic et classique pour le digest...
L'appel à authentificate devrait lancer la demande du login / pass sur le navigateur client non ?
Dernière modification par mtcocktail (10-03-2013 10:35:25)
Hors ligne