我使用symfony 1.4。当我第一次在symfony中调用任何操作时,symfony会自动创建一个会话。由于会话固定攻击,当我将用户验证为true时,symfony会创建一个新会话。
我需要旧的session_id()?我可以轻松搞定吗?
或者有没有办法扩展用户会话,例如:
class myUser extends sfBasicSecurityUser {
public function OldSessionId() {
$this->getUser()->setAttribute('old_id', session());
}
}
但是,当symonfy创建会话时,这是如何自动运行的?或者应该如何看起来像autoload.yml?
提前致谢!
Craphunter
答案 0 :(得分:1)
有几种方法可以做到这一点,但是,当用户登录时,通过sfGuardAuth-> executeSignin()。您可以在actions.class.php文件中添加该操作以建立会话标识符。
在我看来,您希望跟踪用户在登录之前所做的事情。这将是序列化的好地方,尽管有很多方法可用于保存该用户的数据。