我有一个动作,它接受sfGuard保护的POST数据.这意味着如果用户未登录,POST数据将被发送到登录表单.通常,这不是问题,用户继续登录,并且必须再次提交数据.
不幸的是,登录表单似乎使用POST数据,就好像它是与表单本身一起提交的.这意味着它抱怨所需的用户名和密码字段丢失,并且它抱怨它缺少CSRF令牌.无论如何,在提交表单后,最后一个问题不会消失,这意味着用户无法登录.
如果没有登录,则不应向用户显示表单,但用户可能可以在表单仍然打开的情况下注销.所以我要求保持界面的防水和无错误.
这是sfGuard的缺点,可以避免,还是我做错了?
澄清一下,路线如下:
add_subgroup:
url: /group/:id/add
class: sfPropelRoute
options:
model: Group
type: object
param: { module: subgroups, action: create }
requirements:
group_id: \d+
sf_method: [post]
用于提交请求的表单如下:
<form action="<?php echo url_for('add_subgroup', $group) ?>" method="post">
<input type="hidden" name="group_id" value="<?php echo $group->getId() ?>" />
<input type="text" name="subgroup_id" />
<input type="submit" class="button" value="Add" />
</form>
任何人都可以告诉我在Symfony 1.4中为表单定制CSRF令牌错误消息的位置/方式.我正在使用sfDoctrineGuard进行登录,特别是在会话用完且你仍然打开页面时,它会抛出一个非常用户不友好的错误:"检测到CSRF攻击".类似"此会话已过期.请返回主页再试一次"听起来更好.
在表单类中执行此操作的正确方法是什么?
谢谢.
我正在尝试将软件系统的一部分迁移到Symfony 2.我无法一次迁移所有这些,因此,我正在寻找一种方法在Symfony 2中使用sf_guard_表进行身份验证/授权.这可能吗?
到目前为止我已经这样做了:http://www.propelorm.org/cookbook/symfony2/the-symfony2-security-component-and-propel.html
我认为当前的问题是散列方案(涉及使用盐)不能以相同的方式工作,并且角色/权限系统也不同.
我正在使用symfony 1.2和sfguard 1.4.1.在系统上注册新用户的最佳做法是什么?
我正在开始一个项目,因为我正在使用symfony,我第一次使用symfony,实际上非常棒,我已经安装了sfDoctrineGuardPlugin,一切都很好,直到现在,为什么?,因为前端用户可以在后端登录,反之亦然,我不想要那样,所以,我开始谷歌,我发现Symfony sfDoctrineGuardPlugin自定义登录查询在这里,但我不知道我应该在哪里放置功能所以,我没有测试它.
因为我不希望前端用户可以在后端登录,我想我可以使用凭据,可以吗?但是,symfony在记录后检查用户凭据,我也不想要,所以,我怎么能实现这个?,也许如果我可以在会话中有名称空间,我可以检查后端命名空间中是否有管理员而且对于前端用户来说,我认为他们永远不会得到修复.
我不知道真的知道sfDoctrineGuardPlugin是否有一些可以管理这种情况的配置,存在这样的配置?
另外,在我的后端,我希望有一个页面来管理前端用户,而其他用户则需要后端用户,因为前端用户会有个人资料和地址,认为这样更容易,但我不知道从哪里开始.
需要一些帮助
谢谢
symfony2 有一个(Propel)包,是symfony2的sfguard包
我在我的项目中使用Symfony 1.4和ORM作为Propel.我已经配置了Settings.yml来保护我的页面.但是我可以通过扩展所有functionality.i发现一个文章中的SfGuard插件我的行动使自定义登录/注销SymfonyLab,但还不够清楚.
我正在使用 symfony1.4.16 和 Doctrine 开发一个项目,并且为了进行身份验证,我使用 sfDoctrineGuardPlugin。在我的本地主机中它工作正常。当我将项目移到共享主机上时,我Unknown record property / related component "permissions" on "sfGuardUser"在登录时收到此错误()。当我在 Google 中搜索此错误时,很多人都推荐delete all SFGuard Forms from lib/form/doctrine/base and reinstalling the plugin。我如何在我的共享主机上重新安装它?我应该采取什么步骤在我的共享主机上卸载它?我是否需要在本地主机中重新安装它并将其上传到我的服务器,或者我应该使用该命令symfony plugin:uninstall sfDoctrineGuardPlugin还是简单地删除其中的文件lib/form/doctrine/base并将其再次上传到我的服务器。与 sfDoctrineGuardPlugin 无关的其他模块工作正常。任何一个请帮我...
更多信息
当我登录时,我收到错误Unknown record property / related component "permissions" on "sfGuardUser",当我刷新页面时,错误消失,我正在重定向到主页。在主页我有链接
**
**
<?php
// Connection Component Binding
Doctrine_Manager::getInstance()->bindComponent('SfGuardUser', 'doctrine');
/**
* BaseSfGuardUser
*
* This class has been auto-generated by the Doctrine …我继承了一个Symfony项目(我实际上刚刚工作过),需要重置密码才能登录到后端.
我可以访问MySQL数据库.我已经尝试连接salt和新密码,然后使用sha1(它似乎记录在数据库中的算法)对此进行哈希处理,但没有运气.
任何人都可以提供任何帮助,如何在不登录Web应用程序的情况下更改密码?
谢谢,Rich.
我正在使用symfony 1.4并使用sfDoctrineGuardPlugin作为验证工具.
我想抓住用户的ID,以便将它存储在我的表中.
经过一个小小的研究,我想我必须使用那个表达式:getUser()->getGuardUser()->getId().
我在寻找的是如何为我的目标投资这种表达方式.