問題タブ [sfguard]

symfony 1.2 とsfguard 1.4.1を使用しています。システムに新しいユーザーを登録するためのベスト プラクティスは何ですか?

symfonyのアプリケーションにはいくつかのモジュールがあります。安全なモジュールは1つだけです：オン。また、layout.phpがあり、その上に、アプリケーションの各モジュールのリンクを表示するためのタブ付きメニューが含まれています。このメニューには、ユーザーがログインしていない場合は「サインイン」へのリンクが表示され、ユーザーがログインしている場合は「ログアウト」へのリンクが表示される部分もあります。

安全なモジュールにアクセスしようとすると、サインインページに転送されます。正常にログインでき、Cookieが作成されます。他のモジュールに移動すると、メニューに「ログアウト」リンクが表示されます。

ブラウザを閉じて（Cookieは15日で期限切れになるように設定されています）、ブラウザを再度開いて、ホームページモジュールに移動するとします。ログインする必要がありますが、メニューに「サインイン」と表示されます（ユーザーがログインしていないと考えます）。secure：onモジュールにアクセスしようとすると、ページがリロードされると、Cookieが読み取られるようになったため、メニューに「ログアウト」リンクが表示されます。

私が見つけたのは、Cookieが設定されていて、ブラウザを閉じてホームページで再度開くと、2つのCookieがあります。1つは「sfRemember」、もう1つは「symfony」です。セキュアモジュールにアクセスしてCookieを読み取った後、「symony」のCookieは、ホームページに表示されるものとはまったく異なります。つまり、同じCookieを読み取らないため、「ログアウト」リンクは表示されません。セキュアモジュールにアクセスしてください。その安全なモジュールを開いた後、ホームページに戻ると、アプリケーションはCookieを正常に読み取り、「ログアウトが表示されます」。

私は本当にこれにアプローチする方法の手がかりがありません。どんな助けでも大歓迎です！

ハイ、

私は自分のWebアプリケーションで、ユーザーがそれを操作するために認証する必要がある部分を開始しました。Customer と Enterprise という 2 つのテーブルが関連付けられています。最初のテーブルは製品を購入したいユーザーで、2 番目のテーブルは製品を販売したい「ユーザー」です。

それを行うより良い方法は何ですか？user_table と 1:1 の関係ですか? 1 つのユーザー タイプを区別するにはどうすればよいですか? ユーザータイプは一部の情報しか編集できず、企業は別のモジュールにアクセスできるため...

どうもありがとう。

sfDoctrineGuardPlugin に問題があります... この質問は関連しています...

sfDoctrineGuard ユーザーテーブル (symfony) との 2 つのテーブルの関係

エンティティ Enterprise および Customer を作成し、それらのグループおよびエンティティと適切に関連付けます。ここで、signinSucces.php を使用して sfGuard というモジュールを作成します。これをカスタマイズしたいので、コードは次のとおりです。

私のloginFormコードは...

ログインしようとすると、「ユーザー名および/またはパスワードが無効です」というエラーが返されます。ユーザー名とパスワードが正しいと確信しています。私の質問は次のとおりです。

1) sha1 で暗号化されていないパスワードを表示する方法はありますか? 暗号化するのはとても良いことですが、この方法では、ユーザーのパスワードが正しいかどうかを確認できません。2) 正しいユーザー名とパスワードを入力しても、正しくログインできない可能性はありますか? 3) うまくやってる？

どうもありがとう。

sfGuardUser モデルと関係のある sfGuardUserProfile モデルを作成しました。次に、sfGuardUserProfile に関連する別のモデルを定義します。データベースを作成するときにエラーは発生しませんが、アクション ファイルの sfGuardUserProfile にデータを保存しようとすると、次のエラーが発生します。

SQLSTATE [23000]: 整合性制約違反: 1452 子行を追加または更新できません: 外部キー制約が失敗しました

私の schema.yml では、関係を 1 対 1 として定義しています。

なぜこれが失敗するのかわかりません。Doctrine は、すでに関係を持つモデルに新しい関係を追加することを単にサポートしていないのでしょうか?

編集 これが私のschema.ymlです：

これを行うと、次のエラーが発生します。

生成された SQL:

正確なエラー:

誰かがSymfony1.4のフォームのCSRFトークンエラーメッセージをどこで/どのようにカスタマイズするか教えてもらえますか？ログインにsfDoctrineGuardを使用しています。特にこのフォームでは、セッションが終了してもページを開いたままにすると、「CSRF攻撃が検出されました」という非常にユーザーフレンドリーなエラーがスローされます。「このセッションは期限切れです。ホームページに戻ってもう一度やり直してください」のように聞こえます。

フォームクラスでこれを行う正しい方法は何ですか？

ありがとう。

私のsymfonyプロジェクトはいくつかのアプリに分かれています。sfDoctrineGuardプラグインを使用して、ログイン専用の別のアプリを作成し、ログイン後に適切なアプリにリダイレクトしたいと思います。

• これはお勧めですか、それともsfGuardの動作に反しますか？
• URL全体をハードコーディングせずにアプリケーション間でリダイレクトする方法はありますか？それを行う「symfonyの方法」はありますか、それともプロジェクトが機能することになっている方法ではありませんか？

（私が見つけることができるのは、詳細については漠然としたこのスレッドだけです。）

「パスワードを忘れた」機能を実行しようとしています。私の問題は、Doctrine クエリを実行してパスワードを電子メールに送信しようとすると、暗号化されたパスワードが取得されることです。DoctrineGuard にはこの機能がなく、登録とログインの機能しかない Web をいくつか見ています。

本当ですか？

この場合、パスワードを記憶する機能をどのように行うことができますか?

ありがとう

Doctrine で Symfony 1.4 を使用しています。

ばかげた質問で申し訳ありませんが、"remember me" 機能を動作させるために sfDoctrineGuardPlugin の上に何を構築する必要がありますか?

ユーザーをログインすると、sfRemember Cookie がデフォルトの 15 日間の有効期間で作成され、記憶キーがプラグインの sf_guard_remember_key テーブルに保存されます。

プラグインを微調整しなくても、sfGuardSecurityUser SignIn() メソッドは Cookie を作成しますが、Signout() メソッドはそれを消去し、ログインしていない限り Cookie を残しません!

データベーステーブルが sf_guard_user のリレーションとして Cookie を保存していることがわかりますが、Cookie がなくなってしまうとあまり良くありません....

ここで何が欠けているのか誰かが教えてくれたらありがたいです.Signout（）メソッドがCookieを削除できないようにする場合、自分でCookieを読み取るコードを書く必要がありますか、それともこれはどこかで自動化されていますか/何とかして？ボックス標準の Symfony 1.4 と sfDoctrineGuardPlugin がインストールされています。

それはすべて完全に間違っているようで、これに関するドキュメントは存在しません。

どんな助けでもいただければ幸いです。

私は、データベースが照会されるたびsfGuardUserProfileに、関連するsfGuardUser.

Propel 1.2 を使用していた場合、通常doSelectStmtはクラスのメソッドをオーバーライドしsfGuardUserProfilePeerて検査し、必要に応じてクラスのメソッドをCriteria変更します。ただし、Doctrine でこれを行う方法がわかりません。hydratesfGuardUserProfile