[RESOLU] Authentification personnalisée avec Symfony 5.3

Luc-A
PHP Symfony
PHP

Bonjour à toutes et à tous !

Avec Symfony 5.3, plusieurs classes ont été rendues obsolètes.

Malheureusement, je ne parviens pas à mettre en place le système d'authentification natif de Symfony.

J'ai eu une idée : utiliser mon propre système d'authentification.

J'aimerais savoir si c'est une bonne idée.
Je sais chiffrer les mosts de passe et j'ai créé deux bases de données : une pour stocker les informations sensibles et une autre pour les autres informations.

Je vais utiliser le système de session de Symfony pour savoir si un utilisateur est bien authentifié ou pas.

Qu'en pensez-vous ?
Si vous pensez que je devrai utiliser le système de Symfony, avez-vous un tutoriel complet à me recommander ?

Je vous remercie beaucoup pour votre aide !

2 réponses

lhapaipai
Réponse acceptée

salut Luc,
je te donne mon avis qui n'engage que moi. je pense que c'est très bien de savoir faire son propre système d'authentification, de comprendre tous les mécanismes qui rentrent en jeu.
après je pense que le système d'authentification de symfony est robuste, a fait ses preuves et qu'il serait dommage de ne pas l'utiliser.
je ne sais pas pour quel usage tu comptes mettre en place une authentification mais même si tu penses que ton site ne manipule pas d'informations sensibles ce n'est pas pour autant qu'il faut négliger cet aspect. c'est expliqué dans la conférence mise en lien
une conférence en français sur ce thème
https://symfonycasts.com/screencast/paris2020/mettre-la-cryptographie-au-service-de-vos-apps-symfony

sinon,
un tuto pour symfony 4, qui est valable avec symfony 5.3
https://symfonycasts.com/screencast/symfony-security

Luc-A
Auteur

Salut Ihapaipai,

Je te remercie beaucoup pour ta réponse !

Pour tout te dire, le projet sur lequel je travaille manipule des données sensibles, et pas seulement les mots de passe des utilisateurs.
Je ne veux pas forcément créer mon propre système d'authentification mais renfocer celui de Symfony en enregistrant les clés de chiffrement dans une autre base de données.
Je pense que ce sera plus sécurisé ainsi.

Je te remercie beaucoup pour le tutoriel. J'ai un peu de mal à suivre celui de la documentation.