Zend FR

Salut à tous une proposition qui simplifierait la vie du développeur lorsqu'on a besoin d'un adapter spécifique pour une l'authentification avec une base de donnée.

en gros Zend_Auth avec un base propose simplement

SELECT
   *,
   'credentialColumn' = 'credential' AS zend_auth_credential_match
FROM userTable
WHERE 'identityColumn' = 'identity ';

Cela corresponds effectivement au besoin dans 99% des cas
Mais il arrive que le schémas ne soit pas celui-ci. il devient alors compliqué d'utiliser Zend_Auth.

un exemple simple ma table user contient un champs 'valid' qui dit si l'utilisateur est valide.
il est impossible d'ajouter un

AND 'valid' = true

Je dois donc après l'utilisation de Zend_Auth vérifier ce paramètre.
c'est exemple est le cas simple.
il peut arriver que la règle qui va donner l'accord sur l'authentification soit plus complexe. et là ça deviens plus que génant car il faut faire en php ce que la base sait très bien faire.

je propose donc d'ajouter une méthode dans Zend_Auth_Adapter_DbTable

    protected function _getQuery() {
        $credentialExpression = new Zend_Db_Expr(
            $this->_zendDb->quoteInto(
                $this->_zendDb->quoteIdentifier($this->_credentialColumn)
                . ' = ' . $this->_credentialTreatment, $this->_credential
                )
            . ' AS zend_auth_credential_match'
            );

        // get select
        $dbSelect = $this->_zendDb->select();
        $dbSelect->from($this->_tableName, array('*', $credentialExpression))
                 ->where($this->_zendDb->quoteIdentifier($this->_identityColumn) . ' = ?', $this->_identity);
        return $dbSelect;
    }

de remplacer les lignes 304 à 315

        $credentialExpression = new Zend_Db_Expr(
            $this->_zendDb->quoteInto(
                $this->_zendDb->quoteIdentifier($this->_credentialColumn)
                . ' = ' . $this->_credentialTreatment, $this->_credential
                )
            . ' AS zend_auth_credential_match'
            );

        // get select
        $dbSelect = $this->_zendDb->select();
        $dbSelect->from($this->_tableName, array('*', $credentialExpression))
                 ->where($this->_zendDb->quoteIdentifier($this->_identityColumn) . ' = ?', $this->_identity);

par :

$dbSelect = $this->_getQuery();

à partir de là il devient très simple de surcharger la classe Zend_Auth_Adapter_DbTable
il suffit de dériver cette classe Zend_Auth_Adapter_DbTable en My_Auth_Adapter_DbTable
de redéfinir la requête et d'utiliser la classe dérivée.

le même type de mécanisme peut être envisagé pour LDAP
de nombreuse société ont dans leur base ou leur annuaire des entrée qui sont réservée à des usage spécifiques et ces entrée ne corresponde pas un une authentification valide.

un simple exemple
l'annuaire contient la liste de tout le personnel de la boite. mais lorsque quelqu'un quitte la boite on ne le retire pas car son identifiant doit rester connu du SI pour la pérennité des informations. la personne est donc marqué comme n'étant plus membre du personnel.
avec Zend_Auth quelqu'un qui utiliserait le les login et password de cette personne serait authentifié Alors qu'il s'agit à coup sur d'une usurpation.
en adaptant Zend_Auth au mécanisme inter de la boite l'usurpation de ce type n'est plus possible.

dans ma boites les compte sont crée à l'avance et s'active entre deux date. Avec Zend_Auth tel qu'il est je dois bricoler avec un post traitement pour appliquer cette règle. un simple AND dans la requête faite ce travail.

A+JYT