🔐 Mini-projet — Authentification & Admin
Sécuriser le blog avec login, rôles, Voters et zone admin protégée.
🎯 Fonctionnalités à implémenter
✅ Entité
User implémentant UserInterface✅ Formulaire de connexion (
/login) + déconnexion (/logout)✅ Inscription avec hachage bcrypt du mot de passe
✅ Hiérarchie de rôles: ROLE_USER < ROLE_EDITOR < ROLE_ADMIN
✅ Zone admin protégée par
access_control: ROLE_ADMIN✅
ArticleVoter — seul l'auteur peut éditer son article✅ Remember me 7 jours
🔒 Critères de sécurité
- Mot de passe haché avec Argon2id/bcrypt
- Token CSRF sur le formulaire de connexion
- Voter testé : auteur édite, admin peut tout, étranger rejeté
- Redirect vers
/loginsi accès non autorisé