扩展myUser - 创建属性

Question

我使用symfony 1.4。当我第一次在symfony中调用任何操作时，symfony会自动创建一个会话。由于会话固定攻击，当我将用户认证为真时，symfony会创建一个新会话。

我需要旧的session_id（）？我可以轻松吗？

或者是有什么办法可以延长用户会话，例如：

class myUser extends sfBasicSecurityUser { 
    public function OldSessionId() { 
     $this->getUser()->setAttribute('old_id', session()); 
    } 
} 

但这是如何自动运行，当symonfy正在创建一个会话？或者应该如何看起来像autoload.yml？

在此先感谢！

Craphunter

Answer 1

有几个方法可以做到这一点，但是，当用户迹象，闯关sfGuardAuth-> executeSignin（）。您可以在actions.class.php文件中添加该动作以建立您的会话标识符。

在我看来，你想跟踪用户在登录之前做过的事情。这将是一个序列化的好地方，尽管有很多方法可以用来保存用户的数据。