Битрикс для разработчиков
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
DevsHelper
Big Data Science :: AI / ...
pro.kafka
3ds Max
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
OctoberCMS
ru_gitlab
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Evolution CMS
Odoo talks & fun
Software Design/Architect...
pro.buildsystems
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
.NET Group
Google Cloud Platform_ru
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
CookieLoginMiddleware Есть такой случай. Есть пользователи, их identity храниться в базе.
При смене пароля меняется auth_key. Но прикол в том что авторизованные пользователи на других устройствах/браузерах останутся авторизованными, потому что некоторые браузеры сохраняет ид сессии даже после закрытия хотя не должны. И еще потому что не происходит валидация кук при каждом запросе. Т.е. сначала проверка что пользователь не гость ($this->currentUser->isGuest()), а он не гость потому что сохранен id в сессии, и валидация кук не пойдет дальше. Я думаю что все равно нужно валидировать куки каждый запрос. Есть мысли, это баг или не?
https://github.com/yiisoft/user/blob/7bd541166949ac56a722a9555d43dac29976f424/src/Login/Cookie/CookieLoginMiddleware.php#L66-L68
7 ответов
Так что мешает удалить все записи юзера из таблицы? Добавить поле в таблицу сессий user_id, его заполнять при записи сессии, и потом при смене пароля, или при нажатии кнопки выйти со всех клиентов просто удалять все его записи из базы по user_id
Авторизация пока не лучшим образом сделана, это точно)
можно удалить в контейнере для CurrentUser::class 'withSession()' => [Reference::to(SessionInterface::class)],
rodigy
Автор вопроса
Так что мешает удалить все записи юзера из таблицы...
Для каждого юзера одна запись. В таблице это user_id, auth_key
Для каждого юзера одна запись. В таблице это user...
А если он зашёл с двух мобил, планшета, компа и ноута?
rodigy
Автор вопроса
А если он зашёл с двух мобил, планшета, компа и н...
Не важно при первом заходе создаётся запись, при остальных если она есть то просто в куки запись
Не важно при первом заходе создаётся запись, при о...
это кастомная сессия какая-то, одна на все логины, так то она правильно работает - на сессию в браузере
Похожие вопросы
Обсуждают сегодня