52 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
DevsHelper DevsHelper
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
ru_gitlab ru_gitlab
OctoberCMS OctoberCMS
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Software Design/Architect... Software Design/Architect...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
pro.buildsystems pro.buildsystems
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
Google Cloud Platform_ru Google Cloud Platform_ru
.NET Group .NET Group
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
Yii Framework 3 Yii Framework 3
rodigy-

CookieLoginMiddleware Есть такой случай. Есть пользователи, их identity храниться в базе.

screenshot

При смене пароля меняется auth_key. Но прикол в том что авторизованные пользователи на других устройствах/браузерах останутся авторизованными, потому что некоторые браузеры сохраняет ид сессии даже после закрытия хотя не должны. И еще потому что не происходит валидация кук при каждом запросе. Т.е. сначала проверка что пользователь не гость ($this->currentUser->isGuest()), а он не гость потому что сохранен id в сессии, и валидация кук не пойдет дальше. Я думаю что все равно нужно валидировать куки каждый запрос. Есть мысли, это баг или не?

https://github.com/yiisoft/user/blob/7bd541166949ac56a722a9555d43dac29976f424/src/Login/Cookie/CookieLoginMiddleware.php#L66-L68

#russian #software #yii
0

7 ответов

25 просмотров
Влад-Малиничев

Так что мешает удалить все записи юзера из таблицы? Добавить поле в таблицу сессий user_id, его заполнять при записи сессии, и потом при смене пароля, или при нажатии кнопки выйти со всех клиентов просто удалять все его записи из базы по user_id

0
8 месяцев назад
Дмитрий-

Авторизация пока не лучшим образом сделана, это точно)

0
8 месяцев назад
oleg-

можно удалить в контейнере для CurrentUser::class 'withSession()' => [Reference::to(SessionInterface::class)],

0
8 месяцев назад
rodigy- Автор вопроса
Влад Малиничев
Так что мешает удалить все записи юзера из таблицы...

Для каждого юзера одна запись. В таблице это user_id, auth_key

0
8 месяцев назад
Влад-Малиничев
rodigy
Для каждого юзера одна запись. В таблице это user...

А если он зашёл с двух мобил, планшета, компа и ноута?

0
8 месяцев назад
rodigy- Автор вопроса
Влад Малиничев
А если он зашёл с двух мобил, планшета, компа и н...

Не важно при первом заходе создаётся запись, при остальных если она есть то просто в куки запись

0
8 месяцев назад
oleg-
rodigy
Не важно при первом заходе создаётся запись, при о...

это кастомная сессия какая-то, одна на все логины, так то она правильно работает - на сессию в браузере

0
8 месяцев назад

Похожие вопросы

Yii Framework 3 Yii Framework 3 / Mr4erk
Подписаться

Всем привет. Как активный пользователь yii2 на проде и в пет-проектах (начинал знакомство с фреймворками с yii1, периодически перекатывался на лару и симфони по требованию ра...

#russian #software #yii
09.11.2023
0
6 ответов
Yii Framework 3 Yii Framework 3 / Lynici Dn
Подписаться

с массивом понятно - вложенный массив, а тут в стдкласс в параметре стдкласс?

#russian #software #yii
22.11.2023
0
12 ответов
Yii Framework 3 Yii Framework 3 / Vyacheslav Tokarev
Подписаться

Доброго времени суток! При загрузке приложения получаю Duplicate key "Yiisoft\Auth\AuthenticationMethodInterface" in the following configs while building "web" group: - $commo...

#russian #software #yii
22.11.2023
0
9 ответов
Yii Framework 3 Yii Framework 3 / Дмитрий Герасимов
Подписаться

Коллеги, доброго вечера. Возник вопрос - имеется: 1. Крайние правки в yiisoft/data которые затронули yiisoft/data-db 2. В yiisoft/data-db меня опередили, поправили под крайние...

#russian #software #yii
22.11.2023
0
2 ответов
Yii Framework 3 Yii Framework 3 / Alexander Borisov
Подписаться

А кто-нибудь миграции "схлопывает"? Ну, т.е. удалить все и сделать одну, которая включает в себя их все

#russian #software #yii
08.11.2023
0
10 ответов
Yii Framework 3 Yii Framework 3 / sprntl Букаев
Подписаться

Всем здравствуйте. Подскажите пожалуйста, обязательно хостинг покупать? Я в том плане, что может ли юридическое лицо размещать сайт на своих серверах?

#russian #software #yii
11.07.2023
0
15 ответов
Yii Framework 3 Yii Framework 3 / Сергей Предводителев
Подписаться

Тут вопрос - а должен ли QueryInterface из Yii DB поддерживать работу с PDO, когда PDO возвращает stdClass? (не знаю, может оно и сейчас поддерживает, но конвертит)

#russian #software #yii
22.11.2023
0
7 ответов
Yii Framework 3 Yii Framework 3 / Дмитрий Герасимов
Подписаться

Коллеги - вопрос возник. Сейчас игрался с валидаром + моделью реквеста и заметил, что правило в случае срабатывания создаёт файл с названием $message правила в паблик директор...

#russian #software #yii
06.09.2023
0
10 ответов
Yii Framework 3 Yii Framework 3 / X X
Подписаться

что для работы с БД лучше в yii3 использовать? yiisoft/active-record или yiisoft/yii-cycle ?

#russian #software #yii
22.11.2023
0
7 ответов
Yii Framework 3 Yii Framework 3 / rodigy
Подписаться

Какое исключение можно бросить самому чтоб сработал Yiisoft\Yii\Http\Application fallbackHandler ?

#russian #software #yii
20.08.2023
0
11 ответов
Смотреть еще
Yii Framework 3 Yii Framework 3
Подписаться
Вопросов 560
Ответов 1531
Участников 1168
Telegram @yii3ru

Обсуждают сегодня

Так а кто может спарсить всех участников чата? Идишники
Magic
18
да пофиг на капчу зашел в чат и молчишь при этом ты нонейм? пошел вон
Magic
17
Как удалить health check в Consul? Казалось бы, это должно быть не сложно, но я не могу найти в документации ничего про это, только про добавление service с health check "в н...
Roman
2
Привет, кто может сделать юзербота с апи? Задачи: - создавать группы - создавать каналы - задавать для созданных каналов аватарку или эмоджи, имя группы - добавлять в группы...
Lencore
13
Privet! Mozhet jesti ideji - nemogu sdelatj upload backup s filestore cerez WEB. Fail okolo 450mb, eto mozhet bitj prichinoi? Nemogu ponjatj..kak zagruzitj backup... Poluchaju...
Matiss 🤘 Black Oak IT 🌳 Batumi 🌴 Latvija
5
А кто знает в тейлоре до сих пор есть конфликты слагов или поправили уже?
Black Cat
5
Нужно магазин с тильды на опен кат перенести Есть кто умеет? В лс
Magic
8
Всем доброго вечера! Хочу поделиться своим злоключением с человеком, который, как оказалось сюда тоже скидывал свое резюме. Жаль, что я вашу группу не нашел раньше… человек ки...
Роман Ахмедзянов
4
Я хочу запустить свой проект в тг. Что-то между пирамидой и майнилкой. Еще подобного ничего не было. Уникальная идея. Нужен именно не бот, а приложение. С ввод, выводом тон...
Павел А.
6
Я колись ставив гуглу антиспам 3.0, може і норм, але мені не дуже зайшло. Теж думав тиждень, що його і куди. Зупинився на трех варіантах відразу всі три і включив 1. Перевір...
𝓔𝓾𝓰𝓮𝓷𝓮𝓥 J
2
Карта сайта