JeuWeb - Crée ton jeu par navigateur

Version complète : [CakePHP] Authentification
Vous consultez actuellement la version basse qualité d’un document. Voir la version complète avec le bon formatage.
Bonjour à tous,

j'ai un pti problème avec le composant 'auth' fourni avec CakePHP :

<?php
//vue login :

if ($session->check('Message.auth'))
{
$session->flash('auth');
}

echo $form->create('User', array('action' => 'login'));
echo $form->input('username');
echo $form->input('password');
echo $form->end('Login');

?>

Je ne comprends pas ce qui se passe : si je change la cible de mon formulaire en remplaçant 'login' par 'index' par exemple ou une autre action du contrôleur 'users', l'authentification ne marche plus et refuse l'accès.

d'ailleurs, je ne comprends pas non plus pourquoi alors que la cible est 'login', on arrive sur la racine de l'application quand on se connecte plutôt que sur l'action 'login'.

Si quelqu'un qui comprenait comment ça marche pouvait me donner une ptite explication ce s'rait pas de refus...

Merci !
Je ne connais pas CakePHP, mais je vais essayer de deviner car tes problèmes semblent avoir une réponse logique...

Citation :si je change la cible de mon formulaire en remplaçant 'login' par 'index' par exemple ou une autre action du contrôleur 'users', l'authentification ne marche plus et refuse l'accès.
Heu, c'est normal non ? Le composant d'authentification propose certainement une action "login" qui attend un paramètre "username" et "password". Si tu attaques une autre action, normal que ça ne soit pas reconnu...
Quant au fait que l'accès soit carrément refusé, ça semble tout à fait logique aussi : il y a fort à partier qu'une fois le module d'authentification activé, la "sécurité" est mise en place et que toutes les actions sont par défaut inaccessibles aux utilisateurs non connectés (à part pour les actions "login" et "forbiddenAccess" ou un truc du genre).

Citation :d'ailleurs, je ne comprends pas non plus pourquoi alors que la cible est 'login', on arrive sur la racine de l'application quand on se connecte plutôt que sur l'action 'login'.
Il y a fort à parier que l'action de login, une fois son travail effectuée renvoie sur une page. Par défaut il s'agit de la page d'accueil, mais il y a surement un endroit pour le configurer.


Pour résumer : RTFM (d'ailleurs, en passant environ 40 secondes sur le manuel, j'ai trouvé deux pages qui répondent à deux de tes questions : changer l'action du formulaire, et changer la redirection après login)