【发布时间】:2015-06-13 17:27:10
【问题描述】:
我将 symfony2 配置为 add remember me functionality,但它是如何工作的,而数据库中没有任何表来保存记住我的令牌。我的意思是一些记住我的 cookie 的最佳实践,就像 here 中所说的那样
【问题讨论】:
标签: php symfony cookies remember-me
【发布时间】:2015-06-13 17:27:10
【问题描述】:
它将用户名和令牌过期时间与令牌类名和签名一起存储在单个 cookie 中。
所以整个保护基于使用secret 令牌(您在参数中指定的那个)和用户密码。
回答您“问题”的第二部分 - 只要基于 cookie 的纯解决方案不使用持久层,这些“最佳实践”都不适用于此处。
symfony2 确实为存储记住我的令牌提供了内置的持久层支持,并且它确实实现了基于系列的逻辑,就像您所指的答案中所解释的那样。
【讨论】: