Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[PHP][SYMFONY2] Rejestracja użytkowników, haszowanie haseł

kosmos Zobacz profil	17.08.2014, 16:04:51 Post #1
Grupa: Zarejestrowani Postów: 367 Pomógł: 17 Dołączył: 4.03.2008 Ostrzeżenie: (0%)	Skorzystałem z MANUALA i rejestruję użytkowników w taki sposób: Account Controller [PHP] pobierz, plaintext <?php // src/Acme/LogowanieBundle/Controller/AccountController.php; namespace Acme\LogowanieBundle\Controller; use Symfony\Bundle\FrameworkBundle\Controller\Controller; use Acme\LogowanieBundle\Form\Type\RegistrationType; use Acme\LogowanieBundle\Form\Model\Registration; use Symfony\Component\HttpFoundation\Request; class AccountController extends Controller { public function registerAction() { $registration = new Registration(); $form = $this->createForm(new RegistrationType(), $registration, array( 'action' => $this->generateUrl('account_create'), )); return $this->render( 'AcmeLogowanieBundle:Account:register.html.twig', array('form' => $form->createView()) ); } public function createAction(Request $request) { $em = $this->getDoctrine()->getManager(); $form = $this->createForm(new RegistrationType(), new Registration()); $form->handleRequest($request); if ($form->isValid()) { $registration = $form->getData(); $em->persist($registration->getUser()); $em->flush(); // return $this->redirect(''); } return $this->render( 'AcmeLogowanieBundle:Account:register.html.twig', array('form' => $form->createView()) ); } } [PHP] pobierz, plaintext Registration.php [PHP] pobierz, plaintext <?php // src/Acme/LogowanieBundle/Controller/AccountController.php; namespace Acme\LogowanieBundle\Controller; use Symfony\Bundle\FrameworkBundle\Controller\Controller; use Acme\LogowanieBundle\Form\Type\RegistrationType; use Acme\LogowanieBundle\Form\Model\Registration; use Symfony\Component\HttpFoundation\Request; class AccountController extends Controller { public function registerAction() { $registration = new Registration(); $form = $this->createForm(new RegistrationType(), $registration, array( 'action' => $this->generateUrl('account_create'), )); return $this->render( 'AcmeLogowanieBundle:Account:register.html.twig', array('form' => $form->createView()) ); } public function createAction(Request $request) { $em = $this->getDoctrine()->getManager(); $form = $this->createForm(new RegistrationType(), new Registration()); $form->handleRequest($request); if ($form->isValid()) { $registration = $form->getData(); $em->persist($registration->getUser()); $em->flush(); // return $this->redirect(''); } return $this->render( 'AcmeLogowanieBundle:Account:register.html.twig', array('form' => $form->createView()) ); } } [PHP] pobierz, plaintext RegistrationType.php [PHP] pobierz, plaintext <?php // src/Acme/LogowanieBundle/Controller/AccountController.php; namespace Acme\LogowanieBundle\Controller; use Symfony\Bundle\FrameworkBundle\Controller\Controller; use Acme\LogowanieBundle\Form\Type\RegistrationType; use Acme\LogowanieBundle\Form\Model\Registration; use Symfony\Component\HttpFoundation\Request; class AccountController extends Controller { public function registerAction() { $registration = new Registration(); $form = $this->createForm(new RegistrationType(), $registration, array( 'action' => $this->generateUrl('account_create'), )); return $this->render( 'AcmeLogowanieBundle:Account:register.html.twig', array('form' => $form->createView()) ); } public function createAction(Request $request) { $em = $this->getDoctrine()->getManager(); $form = $this->createForm(new RegistrationType(), new Registration()); $form->handleRequest($request); if ($form->isValid()) { $registration = $form->getData(); $em->persist($registration->getUser()); $em->flush(); // return $this->redirect(''); } return $this->render( 'AcmeLogowanieBundle:Account:register.html.twig', array('form' => $form->createView()) ); } } [PHP] pobierz, plaintext UserType.php [PHP] pobierz, plaintext <?php // src/Acme/LogowanieBundle/Form/Type/UserType.php namespace Acme\LogowanieBundle\Form\Type; use Symfony\Component\Form\AbstractType; use Symfony\Component\Form\FormBuilderInterface; use Symfony\Component\OptionsResolver\OptionsResolverInterface; class UserType extends AbstractType { public function buildForm(FormBuilderInterface $builder, array $options) { $builder->add('username','text'); $builder->add('email_address', 'email'); $builder->add('role','text'); $builder->add('Password', 'repeated', array( 'first_name' => 'password', 'second_name' => 'confirm', 'type' => 'password', )); } public function setDefaultOptions(OptionsResolverInterface $resolver) { $resolver->setDefaults(array( 'data_class' => 'Acme\LogowanieBundle\Entity\User' )); } public function getName() { return 'user'; } } [PHP] pobierz, plaintext User.php [PHP] pobierz, plaintext <?php namespace Acme\LogowanieBundle\Entity; use Symfony\Component\Security\Core\User\UserInterface; use Doctrine\ORM\Mapping as ORM; /** * Users * * @ORM\Table(name="user") * @ORM\Entity / class User implements UserInterface { /* * @var integer * * @ORM\Column(name="id_user", type="integer") * @ORM\id * @ORM\GeneratedValue(strategy="AUTO") / private $id_user; /* * @var string * * @ORM\Column(name="username", type="string", length=25) / private $username; /* * @var string * * @ORM\Column(name="salt", type="string", length=32) / private $salt; /* * @var string * * @ORM\Column(name="password", type="string", length=40) / private $password; /* * @var string * * @ORM\Column(name="email_address", type="string", length=60) / private $emailAddress; /* * @var string * * @ORM\Column(name="role", type="string", length=20) / public $role; public function __construct() { // $this->isActive = true; $this->salt = md5(uniqid(null, true)); } /* * Get id_user * * @return integer / public function getId() { return $this->id_user; } /* * Set username * * @param string $username * @return Users / public function setUsername($username) { $this->username = $username; return $this; } /* * Get username * * @return string / public function getUsername() { return $this->username; } /* * Set salt * * @param string $salt * @return Users / public function setSalt($salt) { $this->salt = $salt; return $this; } /* * Get salt * * @return string / public function getSalt() { return $this->salt; } /* * Set password * * @param string $password * @return Users / public function setPassword($password) { $this->password = $password; return $this; } /* * Get password * * @return string / public function getPassword() { return $this->password; } /* * Set emailAddress * * @param string $emailAddress * @return Users / public function setEmailAddress($emailAddress) { $this->emailAddress = $emailAddress; return $this; } /* * Get emailAddress * * @return string / public function getEmailAddress() { return $this->emailAddress; } /* * Set role * * @param string $role * @return Users / public function setRoles($role) { $this->role = $role; return $this; } /* * Get role * * @return string / public function getRoles() { return array('ROLE_SUPER_ADMIN'); // return $this->role; } /* * @inheritDoc / public function eraseCredentials() {} } [PHP] pobierz, plaintext Opis problemu:* Użytkownicy są dodawani do BD ale nie mam funkcjonalności haszowania haseł. Prosiłbym o wskazanie, gdzie mógłbym w sposób poprawny takie haszowanie ustawiać i nakierowanie na to jak to zrobić. Do tej pory dodawałem testowo użytkowników w taki sposób: [PHP] pobierz, plaintext public function dodajAction(){ $user = new User(); $factory = $this->container->get('security.encoder_factory'); $encoder = $factory->getEncoder($user); $pwd = $encoder->encodePassword('zenek', $user->getSalt()); $user->setUsername('zenek'); $user->setEmailAddress('exampleas@example.com'); $user->setRoles('ROLE_SUPER_ADMIN'); $user->setSalt($user->getSalt()); $user->setPassword($pwd); $em = $this->getDoctrine()->getManager(); $em->persist($user); $em->flush(); return $this->render('AcmeLogowanieBundle:Default:dodano.html.twig'); } [PHP] pobierz, plaintext Ten post edytował kosmos 17.08.2014, 16:06:29

gorden Zobacz profil	17.08.2014, 16:49:41 Post #2
Grupa: Zarejestrowani Postów: 486 Pomógł: 101 Dołączył: 27.06.2010 Ostrzeżenie: (0%)	jak wygląda metoda encodePassword (IMG:style_emoticons/default/questionmark.gif) i dlaczego w jej argumencie podałeś nazwę użytkownika? w niej powinno być coś takiego [PHP] pobierz, plaintext return hashingAlgorithm( $password . $salt ) [PHP] pobierz, plaintext z tej metody korzstaj wszędzie gdzie użytkownik się autoryzuje (logowanie, zmiana hasła, etc) samym salt może być nazwa użytkownika, albo jakiś randomowy ciąg znaków jak w Twoim przypadku, który będziesz trzymać w bazie

pedro84 Zobacz profil	18.08.2014, 00:49:53 Post #3
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)	@gorden - OP używa encodera poprawnie. A ta nazwa usera, to jest pewnie testowe hasło. @kosmos - encoder w pliku security.yml nie jest czasem ustawiony na plain?

kosmos Zobacz profil	18.08.2014, 16:43:30 Post #4
Grupa: Zarejestrowani Postów: 367 Pomógł: 17 Dołączył: 4.03.2008 Ostrzeżenie: (0%)	@gorden Ostatni przytoczony przeze mnie kod dotyczy testowego dodawania userów do bazy danych. Mógłbyś przytczyć jakiśdokładniejszy przykład wykorzystania encodera? @pedro84 [PHP] pobierz, plaintext encoders: Acme\LogowanieBundle\Entity\User: algorithm: sha1 encode_as_base64: false iterations: 1 [PHP] pobierz, plaintext

pedro84 Zobacz profil	18.08.2014, 16:56:44 Post #5
Grupa: Nieautoryzowani Postów: 2 249 Pomógł: 305 Dołączył: 2.10.2006 Ostrzeżenie: (0%)	Jak dodasz usera to bazy w ten sposób, to hasło jest czyste czy haszowane? [PHP] pobierz, plaintext $user = new User(); $factory = $this->container->get('security.encoder_factory'); $encoder = $factory->getEncoder($user); $pwd = $encoder->encodePassword('zenek', $user->getSalt()); $user->setUsername('zenek'); $user->setEmailAddress('exampleas@example.com'); $user->setRoles('ROLE_SUPER_ADMIN'); $user->setSalt($user->getSalt()); $user->setPassword($pwd); $em = $this->getDoctrine()->getManager(); $em->persist($user); $em->flush(); [PHP] pobierz, plaintext Sam encoder [PHP] pobierz, plaintext $hash = $this->encoderFactory->getEncoder($user)->encodePassword($plaintextPassword, 'SALT'); [PHP] pobierz, plaintext powinien Ci w tym miejscu zwrócić hash. Czyściłeś cache? Ten post edytował pedro84 18.08.2014, 16:56:58

kosmos Zobacz profil	18.08.2014, 17:11:57 Post #6
Grupa: Zarejestrowani Postów: 367 Pomógł: 17 Dołączył: 4.03.2008 Ostrzeżenie: (0%)	Tak, jeśli dodam użytkownika w ten sposób to hasła są haszowane poprawnie (później mogę się elegancko zalogować na usera), ale jak wiadomo nie mogę tego tak zostawić (IMG:style_emoticons/default/smile.gif) Ponieważ chcę dodawać ich z formularza rejestracyjnego. Więc zapewne muszę dopisać metodę w pliku registration.php? Pamięć cache wyczyściłem przed chwilką.

Crozin Zobacz profil	18.08.2014, 17:18:17 Post #7
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	[PHP] pobierz, plaintext if ($form->isValid()) { $registration = $form->getData(); $em->persist($registration->getUser()); $em->flush(); // return $this->redirect(''); } [PHP] pobierz, plaintext Nigdzie tutaj nie widać kodu związanego z hashowaniem, więc o ile nie robi tego jakiś poboczny kod (np. jakieś zdarzenie) to nie ma powodu by oczekiwać w bazie czegoś poza czystym hasłem.

kosmos Zobacz profil	18.08.2014, 17:25:24 Post #8
Grupa: Zarejestrowani Postów: 367 Pomógł: 17 Dołączył: 4.03.2008 Ostrzeżenie: (0%)	@Crozin nie spodziewam się po obecnym kodzie zahaszowanego hasła (IMG:style_emoticons/default/smile.gif) Chcę go zmienić aby takie haszowanie wprowadzić. W testowym wprowadzaniu userów, udało mi się to zaimplementować, ale w przypadku rejestracji poprzez formlarz mam problem.

Crozin Zobacz profil	18.08.2014, 17:38:23 Post #9
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	No to musisz je najzwyczajniej w świecie dodać. Mniej-więcej coś takiego: [PHP] pobierz, plaintext if ($form->isValid()) { $user = $form->getData()->getUser(); $user->setPassword($this->encoderFactory->getEncoder($user)->encodePassword($form->getData()->getPassword(), $user->getSalt())); $em->persist($user); $em->flush(); // return $this->redirect(''); } [PHP] pobierz, plaintext Kilka dobrych rad na przyszłość: - najprawdopodobniej powinieneś mieć osobny obiekt na dane z formularza rejestracyjnego na podstawie którego dopiero utworzysz obiekt użytkownika - operujesz na innych danych w obu przypadkach, - powinieneś mieć dedykowaną usługę do zarządzania użytkownikami - bezpośrednie użycie Doctrine czy hashowania hasła w kontrolerze to zły pomysł, - hasło lepiej jest hashować jakimś blowfishem niż SHA-1.

kosmos Zobacz profil	19.08.2014, 09:29:42 Post #10
Grupa: Zarejestrowani Postów: 367 Pomógł: 17 Dołączył: 4.03.2008 Ostrzeżenie: (0%)	Nie użyję tego kodu. Korzystam z metody createForm klasy Controller. [PHP] pobierz, plaintext public function registerAction() { $registration = new Registration(); $form = $this->createForm(new RegistrationType(), $registration, array( 'action' => $this->generateUrl('account_create'), )); return $this->render( 'AcmeLogowanieBundle:Account:register.html.twig', array('form' => $form->createView()) ); } [PHP] pobierz, plaintext Nie chcę tworzyć i wywoływać osobnej metody która ponownie odwoła sie do obiketu user`a w celu zahaszowanie hasła. Poszukuję rozwiązania jak wpleść haszowanie w kod który podałem w pierwszym poście. Może to wydawać się banalne ale jestem początkujący w Symfony stąd temat w dziale o przedszkolakach (IMG:style_emoticons/default/smile.gif)

Damonsson Zobacz profil	19.08.2014, 09:38:23 Post #11
Grupa: Zarejestrowani Postów: 2 355 Pomógł: 533 Dołączył: 15.01.2010 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Ale co ma tworzenie forma, do obsługi jego? Masz metodę createAction i tam dodajesz jedną linijkę, którą podał Ci kolega wyżej.

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 3.10.2025 - 21:19

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn