CookieCrumbler est un produit Zope/Plone, cet article est consacré à zope seulement, à voir que c’est la même chose dans Plone.
Présentation :
CookieCrumbler est un produit qui permet de s’authentifier en utilisant un formulaire que vous aller créer vous même au lieu d’avoir la fenêtre classique de Zope.
Fonctionnement :
CookieCrumbler comme sont nom l’indique utilise les cookies pour se rappeler de vous, le nom de la cookie est modifiable mais il est conseillé de la laisser avec sa valeur par défaut ‘__ac’
Le cookie créé contient vos informations d’authentification donc variable=valeur, le nom de la variable on le connais comme indiqué avant ‘__ac’, et la valeur c’est ‘votre identifiant, deux point, votre mot de passe’ et tout ça crypté en base64
Par exemple si votre login est : toto et votre mot de passe est : 123 cela donne __ac=toto:123 crypté en base64 ce qui donne : __ac=dG90bzoxMjM=
Voici le code python qui nous a donné ce résultat :
(1) >>> from base64 import encodestring as encode
(2) >>> print encode(’toto:123′).strip(’\n’)
dG90bzoxMjM=
>>>
Explication du code :
(1) : on importe la fonction encodestring du module base64
(2) : on appel la fonction en lui passant comme paramètre notre chaîne, le .strip sert à enlever le retour à la ligne renvoyé par l’instruction.
vous n’aurez pas besoin de faire tout ça , c’est le CookieCrumbler qui va s’encharger , je vous est juste donné une explication pour savoir comment il stock vos informations dans le cookie.
Pour savoir que votre login et mot de passe est correct CookieCrumbler le cherche dans l’acl_users
Usage :
Pour utiliser CookieCrumbler, commencez d’abord par télécharger la dernière version du produit ici, et installer là.
Une fois que c’est fait redémarrer votre instance Zope et ajouter le depuis la zone de sélection de produits
Entrer un Id et cliquer sur ajouter. Vous pouvez choisir de créer automatiquement les formulaires par défaut de CookieCrumbler, dans notre cas en vas pas en ajouter.
Pour configurer votre gestionnaire de cookie cliquer sur l’onglet Properties et c’est ici ou se trouve tout le travail à faire.
CookieCrumbler vous invite donc à entrer quelque information de votre formulaire :
Authentication cookie name : c’est le nom de la cookie qui va être créé
User name form variable : le nom du champ texte qui contient le login
User password form variable : le nom du champ texte qui contient le mot de passe
Ces trois informations sont suffisant pour commencer, créer donc votre formulaire de login , qui va directement envoyer vers la page que vous voulez protéger , ne faites aucune vérification de login et mot de passe c’est CookieCrumbler qui s’en charge
Pour mieux comprendre comment ça se passe , voici un vidéo tutorial que j’ai fait .
La vidéo illustre aussi la notion de roles est son utilisation basique avec CookieCrumbler
L’affichage est petit dans le streaming, téléchargez ici la vidéo dans ses dimensions réelle , taille (3Mo)
Télécharger ici le projet source en zexp.
Voila !
Recent Comments