问题标签 [sfguard]

我将symfony 1.2 与sfguard 1.4.1一起使用。在系统上注册新用户的最佳做法是什么？

好的，我在 symfony 的应用程序中有几个模块。我只有一个安全的模块：打开。我还有一个 layout.php，顶部包含一个选项卡式菜单，用于显示应用程序中每个模块的链接。此菜单还有一个部分，如果用户未登录，则显示用户链接到“登录”，如果用户登录，则显示“注销”链接。

当我尝试访问安全的模块时：我被转发到登录页面。我可以正常登录并创建cookie。如果我转到任何其他模块，菜单会显示“注销”链接。

假设我关闭浏览器（cookie 设置为在 15 天内过期）并再次打开浏览器，然后我转到主页模块。我应该登录，但菜单显示“登录”（认为没有用户登录）。我尝试访问 secure: on 模块，然后当页面重新加载时菜单显示“注销”链接，因为它现在读取 cookie。

我发现如果设置了 cookie，然后我关闭浏览器并在主页重新打开它，就会有两个 cookie，一个是“sfRemember”，另一个是“symfony”。在我访问安全模块并读取 cookie 后，“symony”的 cookie 与主页上显示的完全不同 - 这意味着它没有读取相同的 cookie，这就是为什么“注销”链接直到我才出现访问安全模块。如果在我打开该安全模块后返回主页，应用程序会很好地读取 cookie 并“显示注销”。

我真的不知道如何处理这个问题。任何帮助是极大的赞赏！

嗨，

我已经在我的 Web 应用程序中开始了用户需要经过身份验证才能使用它的部分。我有两个相关的表：客户和企业......第一个是想要购买产品的用户，第二个是想要销售产品的“用户”。

有什么更好的方法来做到这一点？与 user_table 的关系 1:1？我如何区分一种用户类型？因为用户类型只能编辑一些信息，而企业可以访问其他模块...

非常感谢。

我的 sfDoctrineGuardPlugin 有问题...这个问题与...有关

与 sfDoctrineGuard 用户表（symfony）的两个表关系

我创建实体 Enterprise 和 Customer 并与他们的组和实体很好地关联。现在我创建了一个名为 sfGuard whith signinSucces.php 的模块，因为我想自定义它，代码是：

我的 loginForm 代码是...

好吧，如果我尝试登录，它会返回错误：“用户名和/或密码无效。” 我确定用户名和密码是正确的。我的问题是：

1）有什么方法可以显示sha1中未加密的密码？加密太好了，但这样我永远看不到用户密码是否正常。2）如果我填写正确的用户名和密码，怎么可能无法正确登录？3）我做得好吗？

多谢。

我创建了一个与 sfGuardUser 模型相关的 sfGuardUserProfile 模型。然后我定义了另一个与 sfGuardUserProfile 相关的模型。创建数据库时我没有收到任何错误，但是当我尝试将数据保存到操作文件中的 sfGuardUserProfile 时，我收到此错误：

SQLSTATE [23000]：完整性约束违规：1452 无法添加或更新子行：外键约束失败

在我的 schema.yml 中，我将关系定义为一对一。

我不确定为什么这会失败。Doctrine 是否根本不支持向已经有关系的模型添加新关系？

编辑 这是我的 schema.yml：

执行此操作时遇到错误：

生成的 SQL：

确切的错误：

谁能告诉我在哪里/如何为 Symfony 1.4 中的表单自定义 CSRF 令牌错误消息。我正在使用 sfDoctrineGuard 进行登录，特别是在这种形式下，每当会话用完并且您仍然打开页面时，它会引发一个非常用户不友好的错误：“检测到 CSRF 攻击”。类似“此会话已过期。请返回主页并重试”之类的内容听起来更好。

在表单类中执行此操作的正确方法是什么？

谢谢。

我的 symfony 项目分为几个应用程序。使用 sfDoctrineGuard 插件，我想创建另一个仅用于登录的应用程序，并在登录后重定向到相应的应用程序。

• 这是可取的还是违背了 sfGuard 的工作方式？
• 有没有办法在应用程序之间重定向而不对整个 url 进行硬编码？有没有一种“symfony 方式”来做这件事，或者这不是项目应该如何运作的方式？

（我能找到的只是这个线程，具体细节有点模糊。）

我正在尝试执行“我忘记了密码”功能。我的问题是，如果我尝试进行 Doctrine 查询并将密码发送到电子邮件，它会检索加密的密码。我看了一些网站，DoctrineGuard 没有这个功能，只有注册和登录功能。

这是真的吗？

在这种情况下，我该如何做一个记住密码的功能？

谢谢

我正在使用带有 Doctrine 的 Symfony 1.4。

抱歉，如果这是一个愚蠢的问题，但究竟需要在 sfDoctrineGuardPlugin 之上构建什么才能让“记住我”功能正常工作？

当我登录一个用户时，sfRemember cookie 的默认寿命为 15 天，并且记忆密钥保存在插件的 sf_guard_remember_key 表中。

无需对插件进行任何调整，sfGuardSecurityUser SignIn() 方法就会创建 cookie，但 Signout() 方法会删除它，除非您已登录，否则不会留下任何 cookie！

我可以看到数据库表将 cookie 保存为 sf_guard_user 的关系，但如果 cookie 消失了，那就不好了......

如果有人能告诉我我在这里缺少什么，我将不胜感激，理想情况下，如果我阻止 Signout() 方法删除 cookie，我是否需要自己编写代码来读取 cookie 或者这是在某处自动化/不知何故？我有标准的 Symfony 1.4 和 sfDoctrineGuardPlugin 安装。

这一切似乎完全错误，并且不存在关于此的文档。

任何帮助将不胜感激。

我想做到这一点，以便在查询 db 的任何时候sfGuardUserProfile，它都会自动加入并与其相关的sfGuardUser.

如果我使用的是 Propel 1.2，我通常会重写类的doSelectStmt方法sfGuardUserProfilePeer来检查Criteria和修改它，以及修改类的hydrate方法sfGuardUserProfile。不过，我不确定如何在 Doctrine 中执行此操作。