Symfony authentication funktioniert nicht?

Guten Tag,

für mein Symfony-Projekt habe ich beschlossen, das von Symfony miglieferter Security Bundle für die User-Authentifikation zu verwenden.

Ich habe mich nach folgenden Dokuemntationen durchgearbeitet:
https://symfony.com/doc/current/security.html
https://symfony.com/doc/current/security/form_login_setup.html
https://symfony.com/doc/current/testing.html#doctrine-fixtures

Hier meine Dateien:

SecurityController: https://hastebin.com/tiruyoteco.php

LoginAuth. https://hastebin.com/abewapanod.php

Dummy User: https://hastebin.com/epemuqihoz.php

Ich habe nun einen SecurityController, einen LoginFormAuthenticator, eine login.html.twig und eine security.yaml.

All diese Sachen sind auto_generiert und wurden von mir nicht verändert. Ferner habe ich einen dummy User angelegt, welcher den Benutzernamen "Test" und das Passwort "Test" hat.

Möchte ich mich jetzt testweise einloggen, lädt die Seite einfach neu, ohne dass ich einen Error oder einen Success bekomme.

Hier der Code der login.html.twig [2]

{% extends 'base.html.twig' %}

{% block title %}Log in!{% endblock %}
  {% block home %}active{% endblock %}
{% block stylesheets %}
    <link href="{{ asset("css/login.css") }}" rel="stylesheet">
{% endblock %}

{% block body %}

    <div class="container">
        <form class="text-light" method="post">
            {% if error %}
                <div class="alert alert-danger">{{ error.messageKey|trans(error.messageData, 'security') }}</div>
            {% endif %}

            {% if app.user %}
                <div class="mb-3">
                    You are logged in as {{ app.user.username }}, <a href="{{ path('app_logout') }}">Logout</a>
                </div>
            {% endif %}
            <h2 class="text-center mb-5">Login</h2>
            <div class="mb-3">
                <input type="text" class="form-control text-light form-control-lg " placeholder="Username" id="exampleInputEmail1" value="{{ last_username }}" name="username" aria-describedby="emailHelp" required>
            </div>
            <div class="mb-3">
                <input type="password" name="password" placeholder="Password" class="form-control text-light form-control-lg " id="exampleInputPassword1" required>
            </div>
            <div class="d-flex justify-content-between">
                <button type="submit" class="btn btn-outline-success">Einloggen</button>
                <a href="./register" class="btn btn-outline-primary">Registrieren</a>
            </div>
            <input type="hidden" name="_csrf_token" value="{{ csrf_token('authenticate') }}">
        </form>
    </div>
{% endblock %}

meine Frage ist nun, an welchen Stellen ich nach dem fehler suchen soll oder ob ihr schon eine erkennt.

Vielen Dank.

mfg. Anton

1 Antwort

LeBonyt

20.06.2021, 11:56

So auf den ersten Blick kann ich keinen Fehler erkennen.

Man kann doch in der dev Konfiguration den Profiler einsetzen. Der fängt so ziemlich jeden Fehler ab.

Also erstmal würde ich im Controller einen Stop in Form von die() setzen und die POST Daten und das Ergebnis der Validierung ansehen.

Woher ich das weiß:Berufserfahrung – Web Developer bei einem mittelständischen Portalbetreiber

antondaidalos

Beitragsersteller

20.06.2021, 12:23

Im Profiler bekomme ich folgende Nachricht:

Authenticator does not support the request.
Hide context
[▼
  "firewall_name" => "main"
  "authenticator" => "App\Security\LoginFormAuthenticator"
]

LeBonyt

20.06.2021, 12:45

@antondaidalos

Das ist doch schon mal was...

antondaidalos

Beitragsersteller

20.06.2021, 12:55

@LeBonyt

Leider weiß ich gar nicht, was ich damit anfangen soll :/ alle Daten müssten ja eigentlich ordentlich übertragen werden

antondaidalos

Beitragsersteller

20.06.2021, 12:05

Post-Daten werden richtig übermittelt. Interessant ist nur, dass die Funktion:

$lastUsername = $authenticationUtils->getLastUsername();

keinen Rückgabewert liefert. Generell habe ich keine Ahnung, wie überhaupt das Authentifikatinsverfahren in login in die Wege geleitet wird. Müsste es hier nicht irgendeine Funktion $this->authenticate($username, $password) geben?

LeBonyt

20.06.2021, 12:44

@antondaidalos

Die gibt es im LoginFormauthenicator, Der User und Passwort wird über die Methode request->get aus den Request ermittelt.

Ähnliche Beiträge

Wie kann ich den Fehler beheben?

const http = require('http');
const fs = require('fs');
const mysql = require("mysql2");

var db  = mysql.createConnection({
    host : "localhost",
    user : "root",
    password : "passwort",
    database : "test-datenbank"
});


db.connect(function (error){
    if (error) throw error;
    console.log("Connected!")
    var sql = "INSERT INTO benutzer (username) VALUES ('Beispiel')";
    db.query(sql, function (error,result){
        if(error) throw error;
        console.log("1 record inserted");
    });
    sql="SELECT * FROM benutzer"
    
    db.query(sql,function(error,result){
        if (error) throw error;
        console.log(result);

    });
});

const server = http.createServer((req,res) => {
    const url = req.url;
    const method = req.method;
    

    if ( url === "/"){
    res.setHeader("key","value");
    res.setHeader("Content-Type","text/html");
    res.write('</html><body>');
    res.write('<h1>Main</h1>');
    res.write('<h1><form action="/register" method="post"> <input type="text" name="Username"><br><button type="submit">Click</button></form></h1>');
    res.write("</body></html>");
    res.end()
    return;
    }

    if (url === "/register"){
         
        const reqBody = []
         req.on('data', (chunk)=>{
            console.log(chunk);
            reqBody.push(chunk);
     });
        
     req.on('end', () => {
        console.log(reqBody);
        const parsed = Buffer.concat(reqBody).toString();
        console.log(parsed);
        const user = parsed.split('=')[1];
        console.log(user)
        
        // funktioniert nicht 
        sql = 'INSERT INTO benutzer (username) VALUES ?, user;
        db.query(sql,function(error,result){
            if (error) throw error;
            console.log(result);
        });



});
        
        
        res.setHeader("key","value");
        res.setHeader("Content-Type","text/html");
        res.write('</html>');
        res.write('<body><h1>Registriert</h1></body>');
        res.write("</html>");
        res.end()
        return;

    }
    
}) 



server.listen(1337);

Der Fehler lautet wie folgt:

code: 'ER_PARSE_ERROR',

errno: 1064,

sqlState: '42000',

sqlMessage: "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1",

sql: 'INSERT INTO benutzer (username) VALUES',

fatal: true

...zum Beitrag

Spigot 1.19.4 lobbystem?

Hallo ich will das man beim joinen an den festgelegten spawn teleportiert wird nur passiert nichts kein error nichts.

config: 
  LobbySpawn:
    world: world
    x: 64.77992246877493
    y: 72.0
    z: 239.78082731826134
    yaw: -95.874695
    pitch: 17.999096
    item: acacia_boat
    slot: 52

join.java (main)

https://hastebin.com/share/wivabacare.java

Join.java

https://hastebin.com/share/ruqamoloko.java

schonmal danke im voraus.

...zum Beitrag

Symfony migrations löschen?

Guten Tag,

ich arbeite gerade an einem Symfony Projekt und ich komme nicht weiter, da ich immer, wenn ich ein neues Objekt (was ich zuvor über make:entity bzw make:user erstellt habe) in die Datenbank hochladen will, der Prozess abbricht, weil irgendwelche Migrations davor (welche ich gar nicht mehr haben will) noch im cache gespeichert sind und ausgeführt werden, bevor meine neue ausgeführt wird.

Das Problem ist, dass die Migrations davor Fehler haben und der Prozess nie zuende geführt wird.

Ich hätte einfach gerne, dass hier:

diese 7 verschwindet.

...zum Beitrag

Welcher Browser hat die beste Sicherheit?

Ich hatte heute mit einem User hier eine hitzige Dikussion darüber, welcher Browser die beste Sicherheit bietet und wir sind um ehrlich zu sein mal gar nicht auf einen grünen Zweig gekommen.

Wenn ich google "which browser has the best security", dann kommt das:

Brave is arguably one of the best web browsers for all-around security. The open source browser includes a built-in ad blocker, a script blocker, automatically upgrades to HTTPS, blocks all third-party storage and protects against browser fingerprinting.

...zum Beitrag

Nextcloud geht nicht?

Hey, kann man mir sagen wieso ich den Fehler bekomme und wie ich diesen Wegbekomme?

https://hastebin.com/ebutewahix.json

("/mnt/s2" ist über FTP rein gemountet gehört alles den "www-data" user)

...zum Beitrag

Kann jemand mir bei diesen FiveM Server Error helfen?

SCRIPT ERROR: @krz_personalmenu/server/main.lua:73: attempt to index a nil value (local ‘xPlayer’)

and this is in the Line

ESX.RegisterServerCallback(‘KorioZ-PersonalMenu:Admin_getUsergroup’, function(source, cb)

local xPlayer = ESX.GetPlayerFromId(source)

local plyGroup = xPlayer.getGroup(user)

if plyGroup ~= nil then

cb(plyGroup)

else

cb('user&apos

end

end)

...zum Beitrag

Wie wird in induktiven Linearmotoren Vortrieb erzeugt?

Ich beziehe mich insbesondere auf dieses Viedeo (Timestamp 3:30)hier:

https://www.youtube.com/watch?v=uf_Z57gAJTc

Angeblich würden die Wirbelströme (Eddy Currents) in Kombination mit dem linear wandernden Magnetfeld dafür sorgen, dass sich der (Aluminium)Block in Richtung des wandernden Magnetfeldes bewegt. Verstehe nicht wieso. Hatten Wirbelströme nicht eher eine Bremswirkung, indem sie dem Magnetfeld entgegenwirken?

...zum Beitrag

PHP Fehler?

Moinsen Leude,

Ich bin gerade etwas am verzweifeln. Ich arbeite noch nicht so lange mit php und stoße die ganze zeit immer wieder auf den gleichen fehler:

Warning: Undefined array key "password" in C:\xampp\htdocs\website\metropolisx\index.php on line 21

Hier die PHP-Datei um die es geht:

<?php
session_start();
require_once "includes/config.php"; // Datenbankverbindung

$error = "";

// Nur fortfahren, wenn das Formular per POST abgesendet wurde
if ($_SERVER["REQUEST_METHOD"] == "POST") {
    // Überprüfen, ob die Felder 'username' und 'password' in $_POST gesetzt sind
    $username = isset($_POST['username']) ? $_POST['username'] : '';
    $password = isset($_POST['password']) ? $_POST['password'] : '';

    // Überprüfen, ob beide Felder nicht leer sind
    if (!empty($username) && !empty($password)) {
        // Datenbankabfrage, um den Benutzer zu finden
        $stmt = $pdo->prepare("SELECT * FROM accounts WHERE USERNAME = ?");
        $stmt->execute([$username]);
        $user = $stmt->fetch();

        // Wenn der Benutzer existiert und das Passwort korrekt ist
        if ($user && password_verify($password, $user['password'])) {
            $_SESSION['user'] = $user['username'];
            // Weiterleitung zum Dashboard
            header("Location: pages/dashboard.php");
            exit();
        } else {
            $error = "Falsche Anmeldedaten!";
        }
    } else {
        // Fehlermeldung, wenn eines der Felder leer ist
        $error = "Bitte Benutzername und Passwort eingeben!";
    }
}
?>

<!DOCTYPE html>
<html lang="de">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Login | MetropolisX</title>
    <link rel="stylesheet" href="css/style.css">
</head>
<body>

<div class="login-container">
    <h2>MetropolisX - Login</h2>

    <?php if ($error): ?>
        <p class="error"><?php echo htmlspecialchars($error); ?></p>
    <?php endif; ?>

    <form method="post">
        <input type="text" name="username" placeholder="Benutzername" required>
        <input type="password" name="password" placeholder="Passwort" required>
        <button type="submit">Anmelden</button>
    </form>
</div>

</body>
</html>

Wenn einer von euch weiß warum ich diesen fehler die ganze zeit kriege, gebt gerne bescheid. Danke schonmal im vorraus :D

...zum Beitrag

Batterie Kurzschluss - Ich verstehe diese Grafik nicht?

https://manualzz.com/doc/29946893/u9vlj-9v-aluminum-jacket-technical-datasheet

Ich versehe diese Grafik nicht.

Warum geht die Temperatur hoch wenn der Current runter geht?

Oder soll die Temperatur nicht von der Batterie sein, sondern von den ''Raum'' in dem sich die Batterie befindet - also je wärmer es wird umso weniger Current macht die Batterie?

Oder iregndwas anderes?

Laut einem Mitarbeiter der Firma soll, wenn ich es richtig verstanden habe, die Batterie ein Gel das schmelzen tut haben als Schutzmechanismus bei einem Kurzschluss.

...zum Beitrag

In BlueJ "suchen" programmieren?

Hallo, wir sollen in der Schule ein CD-Regal erstellen (als Array mit 50 Plätzen). Jetzt sollen wir eine Suchfunktion programmieren, ich habe so etwas aber noch nie gemacht und deshalb keine Idee, wie ich das programmieren soll. Ich habe auch schon selber gesucht, aber nichts richtiges gefunden. Hier die Programmierung:

https://hastebin.com/ojeledupej.cs -> Klasse CD_Regal

https://hastebin.com/ocotexopuv.cpp -> Klasse cd

!! Wir haben noch zusätzliche Anweisungen erhalten: Es soll drei Methoden dafür geben. Einmal sucheMitTitel , sucheMitInterpret und sucheMitErscheinungsjahr

d.h. wir sollen bei der Suche nur nach einer Angabe suchen (Interpret, Titel, oder Erscheinungsjahr) aber alle drei ausgegeben bekommen.

Vielen Dank schonmal im Voraus.

...zum Beitrag

PHP MySql Login / Passwort überprüfung?

Kann mir da jemand sagen wo der Fehler liegt ? Ich bin da am verzweifeln.

Login, Registrierung, Fehlermeldung, SQL Struktur habe ich alles in die Frage gepackt damit ihr einen besseren überblick habt.

login.php:

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    $username = htmlspecialchars(stripslashes(trim($_POST['username'])));
    $password = htmlspecialchars(stripslashes(trim($_POST['password'])));

    $statement = $pdo->prepare("SELECT * FROM user WHERE username = :username");
    $result = $statement->execute(array('username' => $username
                                    ));
    $user = $statement->fetch();
    //Überprüfung des Passworts
    if ($user !== false && password_verify($username, $password['passwort'])) {
        $_SESSION['userid'] = $user['id'];
        die('Login erfolgreich. Weiter zu <a href="geheim.php">internen Bereich</a>');
    } else {
        $errorMessage = "Nutzername oder Passwort war ungültig<br>";
    }

}catch (PDOException $e) {
    print "Error!: " . $e->getMessage() ;
    exit;
  }

Konsole :

<br />
<b>Warning</b>: Undefined variable $pdo in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />
<br />
<b>Fatal error</b>: Uncaught Error: Call to a member function prepare() on null in C:\xampp\htdocs\Test\assets\php\login.php:14
Stack trace:
#0 {main}
 thrown in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />

register.php

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

SQL STRUKTUR :

Datenbankname : Test

Tabelle : user , 5 Spalten/Rows

id | int , (auto increment)
username | varchar , (unique)
password | varchar, (gehasht mit salt sha512)
cash | varchar
time | datetime, (mit current time stamp)

und ich mache alles mit AJAX.

-PDO statt mysqli

...zum Beitrag

SQL Injektion und Cross Site Scripting verhindern?

Wie würde ich das hier in sicher machen ?

Es ist der Php Code von einem Unsicheren Chat aber es geht mir um XSS oder SQL Injectons, nicht um Verschlüsselungen etc.

<?php
    $host = 'localhost';
    $user = 'root';
    $pw = '';
    $database = 'Chat';
$db = mysqli_connect($host, $user, $pw, $database);

if ($db) {
} else {
    exit("Error" . mysqli_connect_error());
}
if (isset($_GET['message']) && $_GET["message"] != "") {
    $username = "Alice";
    $message = $_GET['message'];
    $sql_insert = 'INSERT INTO messages SET
                  user = "' . $username . '",
                  message = "' . $message . '"';
    $sql = "SELECT * FROM messages";
    $res =  $db->query($sql);
    $insert = mysqli_query($db, $sql_insert);
    echo "Sucessfull";
}
else {
    echo '<script> alert("Bitte Trage etwas ein")';
}

...zum Beitrag

Discord Security Bot Hilfe?

Moin.

Ich bin Owner eines größeren Discord-Servers (gerundet 1500 User) und habe das Problem, dass ich keinen guten Bot kenne, der User knastet, wenn der Account bspw. erst 1 Woche alt ist.

Er sollte auch eine generelle Knast-Funktion, bestenfalls automatisiert, haben.

Kennt da jemand einen passenden Bot?

ps: Mein Server: https://discord.gg/UQZPZ4kFAD

...zum Beitrag

Java: Datei wird nicht erstellt und "java.io.IOException: Das System kann den angegebenen Pfad nicht finden". Kann mir bitte jemand helfen?

Ich habe ein Problem:

Bei einem von mir geschriebenen Java-Programm wird die Datei nicht erstellt, und es kommt diese Fehlermeldung: https://hastebin.com/juxaviceza.http

Mein Code sieht so aus:

File file = new File("Files", "abc.txt");

if (!file.exists()) {
  try {
    file.createNewFile(); // Zeile 48
  }
  catch (IOException e) {
    e.printStackTrace();
  }

Bei meinen anderen Programmen funktioniert das allerdings.

Kann mir bitte jemand helfen?

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen