Prázdná stránka po odeslání formuláře

cuga

Mám klasický přihlašovací formulář (vykopírovaný ze skeletonu ;))

Na localhostu vše v pohodě, v případě, že zadám neplatnou kombinaci uživatelského jména a hesla, odchytí se vyjímka, která se vypíše jako chyba formuláře.

Problém nastává na produkčním serveru. Správná kombinace, uživatel se přihlásí, vše je v pořádku, v případě špatné kombinace se mi místo chyby zobrazí bílá obrazovka (ve FF) nebo mě rovnou dořve, že „Tato stránka není dostupná“ (v Chrome).

Hlavičky odpovědi serveru se tváří, že 200 OK a šlus. Žádný error log, nic.

Hosting je Savana, všechny přesměrování fungují bez problémů. Přihlašování nefunguje správně ani u administrace.

Napadá někoho kde může být zakopán pes?

Nette je aktuální neprefixovaná verze pro PHP 5.2

Editoval cuga (7. 10. 2010 3:45)

despiq

errorPresenter
proc odchytavat vyjimku pri zadani spatneho hesla?

Patrik Votoček

Protože je se to tak v nette dělá?

cuga

co si myslel tim error presenterem? ten normalne vybiha a asi by vybehnul i na localhostu, ne?

dal jsem si natvrdo na localhostu $application->catchExceptions = TRUE; a neni problem…

srigi

Pri nespravnom mene/hesle si musis chytat vynimky AuthenticationException, inak ti na produkcii prebubla az na ErrorPresenter a ten (po novom – Nette 2) vykresli 500-ku. Osetruj to cca takto:

public function formSubmitted($form)
{
	try {

		$user = Environment::getUser();
		$user->login($form['login']->value, $form['password']->value);

		$this->getPresenter()
			->getApplication()
			->restoreRequest($this->getPresenter()->backlink);

		$this->getPresenter()->redirect('Dashboard:default');

	} catch (AuthenticationException $e) {

		$form->addError($e->getMessage());

	}
}

cuga

tohle sem tak nejak uz od zacatku co pracuju s nette odkoukal v examples, a duvod to zrejme nebude, protoze by se mi to probublalo i na localhostu, nebo se mylim?

ad srigi: $this->getPresenter()->getApplication(), nestacilo by jenom $this->getApplication(), protoze presenter mas v $this?

Editoval cuga (7. 10. 2010 12:10)

despiq

hele kluci vy mate normalne pravdu, mozna bych se mohl priste kouknout i do vlastniho kodu nez budu na neco v sest rano odpovidat

mas v Debug::enable() svoji ip?

cuga

zajimave, ze kdyz dam v testovaci verzi na produkcnim serveru Debug::$productionMode = FALSE; tak vsechno funguje jak ma…

srigi

@cuga to bol vystrizok z komponenty, formulare definujem/handlujem v samostatnych suboroch.

cuga

tak jedna se o hostingove zavislou chybu, protoze to blbne na savane, ale na forpsi ne. blbne to i v CD-collection z distribuce.

pravdepodobne tedy chyba v zpracovani vyjimek? nejaky tip, ktere rozsireni hostingu by to mohlo mit na svedomi?

Aurielle

Taky jsem na to narazil… každopádně odkazy v tématu jsou už nefunkční, čistil jsem hosting…

cuga

takze koukam, ze se jedna o trvalejsi problem… podarilo se nekomu vyresit?

opravdu se jedna o AuthenticationException, jine jako napr. BadRequestException jsou v pohode.

srigi

Ukaz svoj kod Authteticatora, prip. config.ini.

cuga

v UsersModel.php mam klasicke

<?php

    ...

    public function authenticate(array $credentials)
    {
        $login = $credentials[self::USERNAME];
        $row = $this->findByLogin($login);

        if(!$row) {
            throw new AuthenticationException("Chybně zadané uživatelské jméno nebo heslo.", self::IDENTITY_NOT_FOUND);
        }

        $config = Environment::getConfig('security');
        $password =  hash_hmac('sha256', $credentials[self::PASSWORD] . $row->salt , $config->hmacKey);

        if($row->heslo !== $password) {
            throw new AuthenticationException("Chybně zadané uživatelské jméno nebo heslo.", self::INVALID_CREDENTIAL);
        }

        $this->update($row->id, array('lastLogin' => time()));
        unset($row->heslo);
        return new Identity($row->jmeno . " " . $row->prijmeni, $row->role, $row);
    }

    ...
?>

vsude jinde to funguje, tak problem nebude, na Savane nefunguje ani ciste CD-collection.

Aurielle

Jen dodám, že psát na podporu nic nevyřeší… a pokud ještě nejsi převedený na VPS tarif, tak zkus napsat aby tě převedli, mám pocit že to potom funguje, a hlavně jde přepínat instalace PHP…

jtousek

Viděl bych to na problém s ukládáním Sessions. Měníš v bootstrapu, .htaccessu nebo někde místo kam se ukládají?

cuga

neni problem se spravnym prihlasenim, to probehne v poradku, je problem s odchycenim a zpracovanim vyjimky pro chybne udaje

jinak na VPS to je… no zitra by mi mel prijit log od administratora, tak sem zvedavy

Aurielle

Pamatuji si, že se mi to podařilo „obs*at“ celkem dost neobvyklým způsobem, tzn. vytvořením SavanaAuthanticatoru a FailedIdentity. (kódy jsou ze Nette 0.8.x-0.9.x, takže jsou trošku kostrbaté :D)

SavanaAuthenticator:

class SavanaAuthenticator extends RSWAuthenticator
{
	const BAD_PASSWORD = 5;
	const USER_INACTIVE = 6;
	const USER_BANNED = 7;

	/**
	 * Authenticate user
	 * @param array $credentials
	 * @return Identity
	 * @throws AuthenticationException
	 */
	public function authenticate(array $credentials)
	{
		// Get the credentials
		$username = $credentials[self::USERNAME];
		$password = $credentials[self::PASSWORD];

		// Defined roles
		$role = array(
			self::USER => 'user',
			self::EDITOR => 'editor',
			self::ADMINISTRATOR => 'administrator',
		);

		// If any of required credentials is empty, throw exception
		if(empty($username) || empty($password))
		{
			return new FailedIdentity(self::INVALID_CREDENTIAL);
		}

		// Get user by username
		try
		{
			$userdata = RSWUser::get($username, RSWUser::USERNAME);
		}
		catch(UserNotFoundException $e)
		{
			return new FailedIdentity(self::IDENTITY_NOT_FOUND);
		}

		// Hash the password and compare it
		$password = RSWUser::createHash($password, $userdata->username . $userdata->user_email);
		if($password !== $userdata->user_password)
		{
			return new FailedIdentity(self::BAD_PASSWORD);
		}

		// User is inactive...
		if(self::INACTIVE === (int) $userdata->user_active)
		{
			return new FailedIdentity(self::USER_INACTIVE);
		}
		// or banned...
		if(self::BANNED === (int) $userdata->user_active)
		{
			return new FailedIdentity(self::USER_BANNED);
		}

		// Assign role
		$role = $role[$userdata->user_type];
		// Update lastvisit
		dibi::query('UPDATE [users] SET [user_lastvisit] = %i WHERE [user_id] = %i', time(), $userdata->user_id);
		$userdata->user_lastvisit = time();

		// Return identity
		return new Identity($userdata->username, $role, $userdata);
	}
}

a následné ověřování při přihlašování uživatele:

if($user->getAuthenticationHandler() instanceof SavanaAuthenticator)
{
	// Bugfixed code for Savana production server using SavanaAuthenticator
	$user->authenticate($values['username'], $values['password']);
	$identity = $user->getIdentity();

	if($identity instanceof FailedIdentity)
	{
		$user->signOut(TRUE);
		$this->redirect(303, 'User:login');
	}
}

Toto řešení funguje protože v žádném případě nevyhodí výjimku, ale je poněkud nečisté. FailedIdentity je potomek Identity a u mě v podstatě zajišťoval jen flashMessage do presenteru podle předaného příznaku.

David Grudl

Budu rád, když přidáte zkušenost na https://forum.nette.org/…gu-blacklist?…

cuga

on zbytek funguje, jenom to prihlasovani pri zadanych nespravnych udajich blbne :) takze nevim, jestli ho hazet primo na blacklist ;)