espace membre

ndiayejp
CakePHP

Bonjour je suis entrain de faire un blog avec un espace membre en m'inspirant du tuto de grafikart mais j'ai un probleme avec la fonction signup ! a l'enregistrement dans la base de données il enregistre un mot de passe différent de celui qu'il devrait enregistré j'ai fait des debug et je ne vois toujours pas d'ou il tire son mot passe pour l'enregistrer dans la BD voici le code

function signup(){
        $d = $this->request->data; 
        if($this->request->is('post')){

            $d'User']'id'] = null;
            $d'User']'lastlogin'] = '2009-08-08 12:17:00'; 
            if(!empty($d'User']'password'])){
                $d'User']'password'] = Security::hash($d'User']'password'],null,true);

            }

            if($this->User->save($d,true,array('username','password','mail'))){
                $link = array('controller'=>'users','action'=>'activate',$this->User->id.'-'.md5($d'User']'password']));
                App::uses('CakeEmail','Network/Email'); 
                $mail = new CakeEmail(); 
                $mail->from('noreply@localhost.com')
                    ->to($d'User']'mail'])
                    ->subject('Test :: Inscription')
                    ->emailFormat('html')
                    ->template('signup')
                    ->viewVars(array('username'=>$d'User']'username'],'link'=>$link))
                    ->send();
                $this->Session->setFlash("Votre compte a bien été créé","notif");
                $this->request->data = array(); 
            }else{
                $this->Session->setFlash("Merci de corriger vos erreurs","notif",array('type'=>'error'));
            }
        }
    }

6 réponses

ndiayejp
Auteur
Réponse acceptée

euh non en faites j'avais mis un beforeSave je sais pas pourquoi d'ailleurs donc j'écrasais la bonne valeur du mot de passe ! mais c'est résolé merci pour la réponse !

azur

Bonjour,

D'ou il tire son mot de passe . Qui ca ? :-)

Si tu parle de l'auteur, le mot de passe en clair est saisi dès l'inscription, puis hashé.
L'affichage dr rapport SQL (SQl-Dump) revèle le mot de passe chiffré avec la security salt.
Il n'y a plus qu'à faire un copier/coller dans la base...
Avec la méthode utilisé (basée sur la security salt) évidement tu ne retrouveras jamais le même mot de passe chiffré (sauf en allant recupérer la même security salt du tuto et en la recopiant sur ton Cake(cf core.php).
Avec un chiffrage MD5 il y aurait ressemblance (si je ne raconte pas de connerie).
Est-ce que je répond à ta question ?

ClementLanot

Pense à passer ton sujet en résolu.

William_LF

Bonjour jponline,

désolé jponline mais je vais polluer ton post à cause de clement.lanot ...

clement.lanot pourrais-tu arrêter de spammer le forum avec des réponses qui servent à rien, en fait ce ne sont même pas des réponses!
Ca fait déjà 3 posts/3 sur lequel je tombe et il n'y a aucune information nécessaire pour résoudre les problèmes cités : juste des opinions personnels et de la pseudo modération.

Je me suis retenu mais là c'est trop, ce serait pas mal de s'abstenir les prochaines fois ou alors de donner des VRAIS pistes.

Ciao

ClementLanot

Salut, je n'ai pas vraiment spammer le forum..Je veux bient donner de " VRAIS pistes " mais quand tu regarde 10 sujets et que 8 sur les 10 ont été réglés et qu'ils ne sont pas résolu c'est un peu déroutant. Ensuite, je demande de passer le sujet résolu car si des personnes ont le même soucis et si ils font une recherche ils vont plus facilement voir un sujet résolu. Et je pense avoir le droit de donner mon avis, sans avoir la prétention que c'est le bon.

ndiayejp
Auteur

Pas de quoi se crêper le chignon pour si peu ! j'ai mis le sujet en résolu !