Merge pull request desymfony#117 from ajessu/issue_44

[Fix #44] Se codifica el password del usuario

Author: ajessu

README.md

@@ -113,6 +113,16 @@ Si quieres crear más usuarios de prueba, puedes hacerlo en la sección
 *registro*. Para acceder a la aplicación como un usuario registrado, pincha el 
 enlace *accede aquí* dentro de la sección *registro*.
 
+Las credenciales por defecto para acceder al *frontend como usuario* son:
+
+  * **usuario**: usuario**X**@desymfony.com
+  * **password**: usuario**X**
+
+    Donde la **X** es un cualquier numero del 1 al 100, dependiendo del usuario
+
+    **Nota**: Estos usuarios solo funcionan si has usado el comando
+    `doctrine:fixtures:load`, para cargar datos de prueba.
+
 #### Parte de administración o *backend* ####
 
 La parte de administración de la aplicación se accede desde 

app/config/security.yml

@@ -21,10 +21,13 @@ security:
             providers: [in_memory, user_db]
         in_memory:
             users:
-                desymfony: { password: desymfony, roles: 'ROLE_ADMIN' }
-                admin:     { password: admin, roles: 'ROLE_ADMIN' }
+                desymfony: { password: 1d83b83cb4341ceb904d97bcd3987d23ded89b5b, roles: 'ROLE_ADMIN' }
+                admin:     { password: d033e22ae348aeb5660fc2140aec35850c4da997, roles: 'ROLE_ADMIN' }
         user_db:
             entity: { class: Desymfony\DesymfonyBundle\Entity\Usuario, property: email }
     encoders:
-        Symfony\Component\Security\Core\User\User: plaintext
-        Desymfony\DesymfonyBundle\Entity\Usuario: plaintext
+        Symfony\Component\Security\Core\User\User:
+            algorithm:  sha1
+            iterations: 1
+            encode_as_base64: false
+        Desymfony\DesymfonyBundle\Entity\Usuario: sha512

src/Desymfony/DesymfonyBundle/Controller/UsuarioController.php

@@ -49,8 +49,16 @@ public function registroAction()
                 $session = $this->get('request')->getSession();
                 $session->setFlash('notice', 'Gracias por registrarte en Desymfony 2011');
 
-                // Guardamos el objeto en base de datos
+                // Obtenemos el usuario
                 $usuario = $form->getData();
+
+                // Codificamos el password
+                $factory = $this->get('security.encoder_factory');
+                $codificador = $factory->getEncoder($usuario);
+                $password = $codificador->encodePassword($usuario->getPassword(), $usuario->getSalt());
+                $usuario->setPassword($password);
+
+                // Guardamos el objeto en base de datos
                 $em = $this->get('doctrine')->getEntityManager();
                 $em->persist($usuario);
                 $em->flush();

src/Desymfony/DesymfonyBundle/DataFixtures/ORM/LoadInicial.php

@@ -3,14 +3,24 @@
 
 use Doctrine\Common\DataFixtures\AbstractFixture;
 use Doctrine\Common\DataFixtures\OrderedFixtureInterface;
+use Symfony\Component\DependencyInjection\ContainerAwareInterface;
+use Symfony\Component\DependencyInjection\ContainerInterface;
 
 use Desymfony\DesymfonyBundle\Entity\Usuario,
     Desymfony\DesymfonyBundle\Entity\Ponencia,
     Desymfony\DesymfonyBundle\Entity\Ponente;
 
-class LoadInicial extends AbstractFixture implements OrderedFixtureInterface
+class LoadInicial extends AbstractFixture implements OrderedFixtureInterface, ContainerAwareInterface
 {
+
     protected $manager;
+    private   $container;
+
+    public function setContainer(ContainerInterface $container = null)
+    {
+        $this->container = $container;
+    }
+
     public function load($manager)
     {
         $this->manager = $manager;
@@ -156,6 +166,7 @@ public function load($manager)
         $manager->flush();
 
         // -- Cargar datos de USUARIOS ----------------------------------------
+        $factory = $this->container->get('security.encoder_factory');
         foreach (range(1, 100) as $i) {
             $usuario = new Usuario();
 
@@ -168,7 +179,10 @@ public function load($manager)
             $usuario->setDireccion('Calle '.$i);
             $usuario->setTelefono('600'.substr(rand(), 0, 6));
             $usuario->setEmail('usuario'.$i.'@desymfony.com');
-            $usuario->setPassword('usuario'.$i);
+
+            $codificador = $factory->getEncoder($usuario);
+            $password = $codificador->encodePassword('usuario'.$i, $usuario->getSalt());
+            $usuario->setPassword($password);
 
             $manager->persist($usuario);
         }