Как сделать авторизацию разных пользователей с одним логином?

Question

[Иван Люцифер]

Хорошего всем дня.

В Symfony 3 подключил две таблицы с пользователями для авторизации, все работает, но, если один и тот же логин есть в обеих таблицах, то авторизоваться получается только одному из них (пароли всегда отличаются).

Хотелось бы узнать, можно ли разрешить авторизацию пользователей с одинаковым логином штатными средствами Symfony или придется писать костыль к их компоненту безопасности?

Answer 1

[Максим Тимофеев]

Наверняка можно, но проблема у Вас не с Symfony, а с тем что логин - это идентификатор, который должен быть уникальным, не для Symfony, в принципе, а у Вас это не так.
Если это результат слияния двух сайтов, то стоит сделать 1 базу основной. И разрулить логику, что бы смотрела по обоим базам, но постепенно по мере логинов оставляло все только в одной.

Comments

[Иван Люцифер]

В одной таблице - группы пользователей, они же являются администраторами групп и ими управляют. Во второй таблице пользователи групп. Таблицы значительно отличаются, кроме полей "логин" и "пароль" там нет ничего общего. При этом, администратор группы может не быть участником группы (тогда не будет дубликата логина) или быть (тогда дубликат будет). Логика построена так, что эти таблицы не могут быть объединены. но не в этом суть. Если даже в одной таблице будет два пользователя с одним логином и разными паролями - не сработает. А мне нужно именно это, чтобы один пользователь попадал в ту часть сайта, от которой ввел пароль.

[Максим Тимофеев]

Иван Люцифер: Это ошибка архитектуры базы данных. Все не так должно быть. Одна база с пользователями не зависимо от группы и т.д. Если общего только login пароль, значит в базе только логин и пароль. Остальное в другой или нескольких связанных таблицах.
Вот пример таблиц гибкий для rbac:
wiki.it-wiki.org.ua/lib/exe/fetch.php/yii2:yii2-rb...

Answer 2

[newpy]

Если я правильно понял, то вам лучше сделать одну таблицу с пользователями, и сделать вторую таблицу групп пользователей. Авторизовывать группу по одному логину, но завести какой-то идентификатор пользователя в группе и пароль. А так как делаете вы, то ничего удивительного что пускает только одного.
Например на странице авторизации вы видите поле ввода "логин", вводите туда логин группы, далее например появляется второе поле "выберите пользователя" и третье "пароль", вы выбираете пользователя из данной группы, и вводите только пароль который соответствует только выбранному пользователю. Это самое простое что пришло в голову "решение в лоб".