Question

Как защитить весь сайт внешнего интерфейса, если модуль, отвечающий за управление входом в систему (dmUser), является частью интерфейса, поэтому его нельзя вызвать без входа в систему (вечные пересылки)?И если я напишу свой пользовательский модуль входа в систему, он по-прежнему вызывается через dmFront, то есть в «безопасной зоне», и заканчивается вечными форвардами?

Одним из решений было бы обеспечение безопасности каждой главной страницы в отдельности, но это невозможно из-за особенностей этого конкретного проекта

Blair McMillan · Answer 1 · 08 апреля 2011

Я не знаю конкретно о diem, но обычно вы редактируете apps/frontend/config/security.yml и устанавливаете:

default:
  is_secure: true

, а затем устанавливаете свои действия, которые должны быть небезопасными (вход в систему, забытый пароль и т. Д.), Какis_secure: false.См. документацию , но пример, который вы могли бы создать /apps/frontend/your_module_that_handles_logins/config/security.yml и поместить:

Login:
  is_secure: false

Forgot_password:
  is_secure: false

И любые другие действия, которые вам нужны, чтобы не быть безопасными.

Symfony Diem: как обезопасить весь интерфейс?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Symfony Diem: как обезопасить весь интерфейс?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы