0
我使用symfony 1.4。当我第一次在symfony中调用任何操作时,symfony会自动创建一个会话。由于会话固定攻击,当我将用户认证为真时,symfony会创建一个新会话。扩展myUser - 创建属性
我需要旧的session_id()?我可以轻松吗?
或者是有什么办法可以延长用户会话,例如:
class myUser extends sfBasicSecurityUser {
public function OldSessionId() {
$this->getUser()->setAttribute('old_id', session());
}
}
但这是如何自动运行,当symonfy正在创建一个会话?或者应该如何看起来像autoload.yml?
在此先感谢!
Craphunter