Zend FR

Consultez la FAQ sur le ZF avant de poster une question

Vous n'êtes pas identifié.

Pages: 1

 

#1 09-03-2013 16:02:37

mtcocktail
Membre
Date d'inscription: 20-09-2012
Messages: 71

protection simple d'une route

Hello,

Je cherche un moyen ultra simple de sécurisé une partie admin d'une appli zf2. Quelque chose de simple (genre htaccess) qui évite de mettre en place zfcuser avec boy-authorize.

un suel login / mot de passe, un truc tous bête. Qu'elle est la meilleur solution d'après-vous ?

Hors ligne

 

#2 09-03-2013 16:46:27

alien7
Membre
Date d'inscription: 29-04-2007
Messages: 447

Re: protection simple d'une route

Bonjour,

Ca ne te convient pas ca ?
http://framework.zend.com/manual/2.1/en … .http.html

ZF 2.3 - Twitter Bootstrap 3.2
Local: Ubuntu  -> Apache2 2.4 - MariaDB 10 - PHP 5.6

Hors ligne

 

#3 09-03-2013 19:41:10

mtcocktail
Membre
Date d'inscription: 20-09-2012
Messages: 71

Re: protection simple d'une route

Heu bah si ça l'air tous con. Pardon j'avais pas vu smile

Hors ligne

 

#4 10-03-2013 09:43:14

mtcocktail
Membre
Date d'inscription: 20-09-2012
Messages: 71

Re: protection simple d'une route

Humm bah pas aussi simple que ça smile

J'ai rajouté le code au niveau de onBootStrap() du fichier  module.php, je ne sais pas si c'est la meilleur place. Dans la documentation zf on a pas d'indication où on peut inclure le code ou à quel niveau.

Code:

                $config = array(
            'accept_schemes' => 'basic digest',
            'realm'          => 'admin',
            'digest_domains' => '/admin',
            'nonce_timeout'  => 3600,
        );
        
        $adapter = new \Zend\Authentication\Adapter\Http($config);
        
        $basicResolver = new FileResolver();
        $basicResolver->setFile('files/basicPasswd.txt');

        $digestResolver = new FileResolver();
        $digestResolver->setFile('files/digestPasswd.txt');

        $adapter->setBasicResolver($basicResolver);
        $adapter->setDigestResolver($digestResolver);
        
        $adapter->setRequest($e->getRequest());
        $adapter->setResponse($e->getResponse());

        $result = $adapter->authenticate();
        
        if (!$result->isValid()) {
            // Bad userame/password, or canceled password prompt
            echo "coucou";
            exit;
        }

Tous ce que j'obtient c'est

Code:

object(Zend\Authentication\Result)[283]
  protected 'code' => int -3
  protected 'identity' => 
    array
      empty
  protected 'messages' => 
    array
      0 => string 'Invalid or absent credentials; challenging client' (length=49)

j'ai créer les fichier avec htpasswd avec l'option -p pour le basic et classique pour le digest...

L'appel à authentificate devrait lancer la demande du login / pass sur le navigateur client non ?

Dernière modification par mtcocktail (10-03-2013 10:35:25)

Hors ligne

 

 

Pages: 1

Pied de page des forums

Propulsé par PunBB
© Copyright 2002–2005 Rickard Andersson
Traduction par punbb.fr

Graphisme réalisé par l'agence Rodolphe Eveilleau
Développement par Kitpages