Prihlasovanie podla vzoroveho prikladu

cujan

Caute
snazim sa rozbehat prihlasovanie podla vzoroveho prikladu tu na stranke, vsetko som nakopiroval a skontroloval tak ako to je tam, ale nefunguje…
a hadze hlasku

Call to a member function findByName() on a non-object

enumag

A čemu na té hlášce nerozumíš? :-)

cujan

pravdu povediac hlavne nerozumiem koli comu sa vobec objavila, ked som to robil presne podla prikladu, a este som to cele aj podla moznosti preluskal al logicky a vsetko by malo sediet…lebo predpokladam, ze sa mi nenacita asi z formu udaj o $username(lebo ten by mala prebrat tato funkcia ako parameter)? alebo to neznamena toto?

Editoval cujan (21. 11. 2012 17:38)

enumag

Neuvedl jsi ani kousek zdrojáku ani odkaz jaký vzorový příklad myslíš – z dokumentace? z githubu?

Metoda findByName je evidentně nějaká funkce modelu. No a když ji voláš na non-object tak tam asi z nějakého důvodu (kterej ti takhle fakt neřeknu) ten model nemáš.

Kdyžtak se inspiruj tady.

Editoval enumag (21. 11. 2012 18:58)

cujan

ono ja viem ze to pisem ako pako, ale momentalne ani sam neviem co mam nakopirovat, a zase komplet subory tu kopirovat nebudem..nic preluskam ten priklad co si poslal a ked uz ani potom naepridem na nic tak nakopcim moje subory

vdaka zatial

David Matějka

no ja se ani nedivim, ze ti to nefunguje.. pravdepodobne mas na mysli quickstart.. jen tak namatkou jsem do nej kouknul a je tam nekolik chyb, koukni na github na https://github.com/…tart/tree/7/ respektive do slozky app/model tam by to melo byt spravne

cujan

caute presiel som si to podla git hubu a sice som pokrocil ale ku dalsiej chybe :-)

Nette\DI\ServiceCreationException

Service ‚authenticator‘: No service of type UserRepository found. Make sure the type hint in Method Authenticator::__construct() is written correctly and service of this type is registered.

v com moze byt problem? Lebo v config neon mam UserRepository registrovane…

enumag

Typo v názvu třídy, namespace, nesmazaná cache… vyber si. :-P

cujan

tak cahce som zmazal a stale to neide pripajam vypisy suborov
a mam hlasku

Class Authenticator has not been found.

Authenticator.php

<?php
<?php

namespace Todo;

use Nette,
	Nette\Security,
	Nette\Utils\Strings;


/**
 * Users authenticator.
 */
class Authenticator extends Nette\Object implements Security\IAuthenticator
{
	/** @var UserRepository */
	private $users;



	public function __construct(UserRepository $users)
	{
		$this->users = $users;
	}



	/**
	 * Performs an authentication.
	 * @return Nette\Security\Identity
	 * @throws Nette\Security\AuthenticationException
	 */
	public function authenticate(array $credentials)
	{
		list($username, $password) = $credentials;
		$row = $this->users->findByName($username);

		if (!$row) {
			throw new Security\AuthenticationException('The username is incorrect.', self::IDENTITY_NOT_FOUND);
		}

		if ($row->password !== $this->calculateHash($password, $row->password)) {
			throw new Security\AuthenticationException('The password is incorrect.', self::INVALID_CREDENTIAL);
		}

		unset($row->password);
		return new Security\Identity($row->id, NULL, $row->toArray());
	}



	/**
	 * @param  int $id
	 * @param  string $password
	 */
	public function setPassword($id, $password)
	{
		$this->users->findBy(array('id' => $id))->update(array(
			'password' => $this->calculateHash($password),
		));
	}



	/**
	 * Computes salted password hash.
	 * @param string
	 * @return string
	 */
	public static function calculateHash($password, $salt = NULL)
	{
		if ($password === Strings::upper($password)) { // perhaps caps lock is on
			$password = Strings::lower($password);
		}
		return crypt($password, $salt ?: '$2a$07$' . Strings::random(22));
	}

}
?>

Editoval cujan (23. 11. 2012 11:14)

cujan

uz som nato prisiel
v config.neon som v services mal

authenticator: Authenticator

a ma samozrejme byt

authenticator: TODO\Authenticator

cujan

len este taka mala drobnost
ze ma neche prihlasit lebo zevraj je neplatne heslo, heslo som si nechal vygenerovat pritom pomocou MD5 na jednej stranke…

a plus som nahodil aj udaje co su v quickstarte (admin…)

a nemozem sa prihlasit ani pomocou tychto..

asi bude problem v tom hashi ale neviem kde…

Editoval cujan (23. 11. 2012 12:08)

enumag

XD Vždyť jsem taky psal: Typo v názvu třídy, namespace, nesmazaná cache… vyber si. :-P

Samozřejmě, že to nemůže fungovat když v calculateHash používáš crypt a v databázi máš md5 (a navíc zřejmě bez soli). Kromě toho md5 je v dnešní době již slabá. Osobně používám funkci hash.

hash('sha512', $password . $salt);

Mimochodem salt bys měl mít buď pevnou v configu nebo uloženou u každého uživatele (tedy jinou pro každého uživatele).

Šaman

Na první půlku otázky odpověděl enumag a já ti potvrdím, že přihlašovací jména a hesla v QS nesedí s těmi v databázi.

Budeš si muset zahrát na hackera. V Authenticatoru v metodě ‚authenticate‘ zakomentuj podmínku, která srovnává heslo v db s tím zahešovaným z přihlašovacího formuláře. Když to uděláš, přihlásíš se s jakýmkoliv heslem (přihlašovací jména vyčteš z db, jedno je ‚admin‘). A pak si můžeš heslo změnit přímo v aplikaci. Nakonec odkomentuj kontrolu hesla.