擴展myUser - 創建屬性

Question

我使用symfony 1.4。當我第一次在symfony中調用任何操作時，symfony會自動創建一個會話。由於會話固定攻擊，當我將用戶認證爲真時，symfony會創建一個新會話。

我需要舊的session_id（）？我可以輕鬆嗎？

或者是有什麼辦法可以延長用戶會話，例如：

class myUser extends sfBasicSecurityUser { 
    public function OldSessionId() { 
     $this->getUser()->setAttribute('old_id', session()); 
    } 
} 

但這是如何自動運行，當symonfy正在創建一個會話？或者應該如何看起來像autoload.yml？

在此先感謝！

Craphunter

Answer 1

有幾個方法可以做到這一點，但是，當用戶跡象，闖關sfGuardAuth-> executeSignin（）。您可以在actions.class.php文件中添加該動作以建立您的會話標識符。

在我看來，你想跟蹤用戶在登錄之前做過的事情。這將是一個序列化的好地方，儘管有很多方法可以用來保存用戶的數據。