Question

Я использую Symfony 1.4. Когда я впервые вызываю какое-либо действие в Symfony, Symfony создает сеанс автоматически. Из-за атак на фиксацию сеанса symfony создает новый сеанс, когда я аутентифицирую пользователя на true.

Мне нужен старый session_id ()? Могу ли я получить это легко?

Или есть ли способ продлить сеанс пользователя, например:

class myUser extends sfBasicSecurityUser {
    public function OldSessionId() {
        $this->getUser()->setAttribute('old_id', session());
    }
}

Но как это работает автоматически, когда symonfy создает сеанс? Или как должен выглядеть autoload.yml?

Заранее спасибо!

Craphunter

richrosa · Answer 1 · 01 января 2012

Есть несколько способов сделать это, однако, когда пользователь входит в систему, проход через sfGuardAuth-> executeSignin ().Вы можете добавить это действие в файле actions.class.php, чтобы установить идентификатор сеанса.

Мне кажется, что вы хотите отследить что-то, что пользователь сделал до того, как он вошел в систему.Хорошее место для сериализации, хотя есть много методов, которые можно использовать для сохранения данных этого пользователя.

Расширить myUser - создать атрибут

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Расширить myUser - создать атрибут

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы