Russian TYPO3 community - Механизм и концепция авторизации пользователей на сайте ("в ручную")

Russian TYPO3 community (http://forum.typo3.ru/index.php)

- Общие вопросы (http://forum.typo3.ru/forumdisplay.php?f=12)

Механизм и концепция авторизации пользователей на сайте ("в ручную")

В google нашел коды для ручной авторизации пользователя:

PHP код:


		
			
$check = FALSE;
$loginData = array(
'username' => "user",
'uident_text' => "pass",
'status' => 'login',
);
    
$GLOBALS['TSFE']->fe_user->checkPid = ''; //do not use a particular pid
$info = $GLOBALS['TSFE']->fe_user->getAuthInfoArray();
$info['db_user']['checkPidList'] = 1;
$info['db_user']['check_pid_clause'] = 'AND pid IN(362)';
$user = $GLOBALS['TSFE']->fe_user->fetchUserRecord($info['db_user'], $loginData['username']);
    
    
    
$login_success = $GLOBALS['TSFE']->fe_user->compareUident($user,$loginData);

#Если пользователь найден
if($login_success){

 $GLOBALS['TSFE']->fe_user->createUserSession($user);
 $GLOBALS["TSFE"]->fe_user->loginSessionStarted = TRUE;
 $GLOBALS ["TSFE"] ->fe_user->start();
        
}

В результате его работы он находим у меня пользователя с заданными логином и паролем и заносит данные в mysql-таблицу fe_sessions
Но почему при перезагрузке страницы $GLOBALS["TSFE"]->loginUser = 0;

Как работать с концепцией авторизации пользователь на основе API typo3.
И правильно ли понимаю что $GLOBALS["TSFE"]->loginUser в единицу нужно устанавливать самостоятельно,
через постоянную проверку где-то вверху кода программы, а также группу пользователя также необходимо проверять каждый раз при перезагрузке страницы?

Также пробовал на Wininstaller typo3 пакет Inducation.
Авторизовался в системе - авторизация прошла успешно - но $GLOBALS["TSFE"]->loginUser упорно равен 0!

Так понимаю что после сохранения сессии в БД выше приведенных кодом, необходимо проверять статус залогиннинности пользователя следующим кодом на каждой странице и там где требуется в контенте:

$user = tslib_eidtools::initFeUser();
$GLOBALS['TSFE']->loginUser = $user ? 1 : 0;
$GLOBALS['TSFE']->fe_user = $user;

:confused:

Цитата:

Сообщение от Ивано (Сообщение 34617)

Нет, вызывать tslib_eidtools::initFeUser() не нужно.

Эта функция только для eID скриптов (там кстати нет $GLOBALS['TSFE'], поэтому присвоение чего-то $GLOBALS['TSFE']-> бессмысленно и приедет к warning).

В FE плагинах можно просто проверить $GLOBALS['TSFE']->loginUser, он будет уже инициализирован на момент вызова вашего плагина.

Что касается ручного логина в коде - а "обычный" у вас работает?
Если и он не работает, может быть проблема с сохранением кук в броузере, или с привязкой созданных кук к правильному домену.

Полный код

Обычный работает.
Данный код у меня успешно работает только в google chrome.
Opera и IE - не сохраняют как понимаю сессию.
Суть кода - выводится форма авторизации пользователя если не залогинен и наоборот - если залогинин выводится формы выхода.

PHP код:


		
			
<?php

require_once(PATH_tslib.'class.tslib_pibase.php');

class tx_gregre2_pi1 extends tslib_pibase {
    var $prefixId      = 'tx_gregre2_pi1';        // Same as class name
    var $scriptRelPath = 'pi1/class.tx_gregre2_pi1.php';    // Path to this script relative to the extension dir.
    var $extKey        = 'gregre2';    // The extension key.
    var $pi_checkCHash = true;
    

    function main($content, $conf) { global $_SERVER, $_POST;
        $this->conf = $conf;
        $this->pi_setPiVarDefaults();
        $this->pi_loadLL();
    

    //Если переданны POST_данные
        if ($_POST['autoriz'] == true)
        {
                

$check = FALSE;
$loginData = array(
'username' => $_POST['loging'],//"userz",
'uident_text' => $_POST['password'], //"pass",
'status' => 'login',
);
    
        $GLOBALS['TSFE']->fe_user->checkPid = FALSE; //do not use a particular pid
        $info = $GLOBALS['TSFE']->fe_user->getAuthInfoArray();
        $info['db_user']['checkPidList'] = 1;
        $info['db_user']['check_pid_clause'] = 'AND pid IN(457)';
        $user = $GLOBALS['TSFE']->fe_user->fetchUserRecord($info['db_user'], $loginData['username']);
    
    
    #$BE_USER->writelog(255,2,0,1,'User %s logged out from TYPO3 Backend',Array($BE_USER->user['username']));        // Logout written to log
    #$BE_USER->logoff();
    #header('Location: '.t3lib_div::locationHeaderUrl(t3lib_div::_GP('redirect')?t3lib_div::_GP('redirect'):'index.php'));

    $login_success = $GLOBALS['TSFE']->fe_user->compareUident($user,$loginData);
    if($login_success){

        #$GLOBALS['TSFE']->fe_user->createUserSession($user);
        #$GLOBALS['TSFE']->fe_user->start();
        #$GLOBALS['TSFE']->loginUser = 1;     

          $GLOBALS["TSFE"]->fe_user->createUserSession($user);
          $GLOBALS["TSFE"]->fe_user->loginSessionStarted = TRUE;
         # $GLOBALS["TSFE"]->fe_user->user = $GLOBALS["TSFE"]->fe_user->fetchUserSession();
          $GLOBALS ["TSFE"] ->fe_user->start();
          #$GLOBALS ["TSFE"] ->loginUser = 1;
            
        #return 1;
        
        
        $user = tslib_eidtools::initFeUser(); 
        $GLOBALS['TSFE']->loginUser = $user ? 1 : 0;
        $GLOBALS['TSFE']->fe_user = $user;
        
        
}    
    
            #print_r($_POST);
}
    
    
        //Если переданны POST_данные - на выход и разрыв сессии
        if ($_POST['logingout'] == true)
        $GLOBALS['TSFE']->fe_user->logoff();
    
    
        if (  $GLOBALS['TSFE']->loginUser == 1  )
        { 
            $content = "Вы авторизированны <form method='post'><input type='submit' name='logingout' value='Выйти из системы'></form>
            <h4>Информация о пользователе</h4><pre>";
        }
        else
        {
            $content='Вы не авторизированны!<hr><form method="post">
            <input name="loging" type="text"><br />
            <input name="password" type="text"><br />
            <input type="submit" name="autoriz" value="Авторизироваться"></form>';
        }
        
        
    
        return $this->pi_wrapInBaseClass($content);
    }
}



if (defined('TYPO3_MODE') && $TYPO3_CONF_VARS[TYPO3_MODE]['XCLASS']['ext/gregre2/pi1/class.tx_gregre2_pi1.php'])    {
    include_once($TYPO3_CONF_VARS[TYPO3_MODE]['XCLASS']['ext/gregre2/pi1/class.tx_gregre2_pi1.php']);
}

?>

Во всех браузерах сессии создаются в таблице fe_sessions.
Так понимаю это проблема в cookie - как можно их подправить?

Хотя нет - причина в том, что данные не пишутся в таблицу fe_session!

Поменял на вот этот код и все заработало - сессии создаются...

$GLOBALS["TSFE"]->fe_user->user = $GLOBALS["TSFE"]->fe_user->fetchUserSession();
$GLOBALS['TSFE']->loginUser = 1;
$GLOBALS['TSFE']->fe_user->start();
$GLOBALS["TSFE"]->fe_user->createUserSession($user);
$GLOBALS["TSFE"]->fe_user->loginSessionStarted = TRUE;

Единственное что осталось - это если закрыть браузер сессия разрывается.
Необходима кнопка запомнить.

В стандартной форме почему-то не работает:
"Display Remember Login Option"
(Показать параметр о запоминании авторизации)

Скажите, что именно вы хотите сделать. Возможно, мы скажем вам – как :)

В общем научился работать с сессиями для анонимных пользователей и авторизированных пользователей (прочитал здесь - http://www.koller-webprogramming.ch/...-mit-sessions/). С удивлением узнал, что если на любой странице передать через post user, pass и pid-хранилища записей пользователей - то произойдет аудентификация пользователя без всяких расширений и прочего.

С сессиями работаю так:

PHP код:


		
			
$typesess = ($GLOBALS['TSFE']->loginUser == 1 ? 'user' : 'ses');
$sessionData = $GLOBALS['TSFE']->fe_user->getKey($typesess, 'tx_test_pi1');
                    
        
$sessionData['test'] = "Hellow Word";
                
//Перезаписваем сессию (обновляем "Данные в ДАТА")
$GLOBALS['TSFE']->fe_user->setKey($typesess, 'tx_test_pi1', $sessionData);
$GLOBALS['TSFE']->fe_user->sesData_change = 1;
$GLOBALS['TSFE']->fe_user->storeSessionData();

Единственное что не могу понять, так как сделать так, что бы после входа в систему на основе кода который привожу в начале данной темы - запомнить этот вход на всегда... Т.е. что бы браузер закрыл и открыл и не приходилось входить по новой (аналог кнопки "Запомнить пароль").