В настоящее время после входа в систему Литий хранит в сеансе и файлы cookie все строки из таблицы пользователей, такие как пароль, хэш и т. Д. Как удалить (не разрешать хранить) некоторую информацию, такую как пароль и хэш?Литий все строки в файлах cookie, сеанс
ответ
В классе Session хранится то, что вы ему рассказываете! После завершения проверки Auth :: вы должны сохранить только идентификатор сеанса и/или абсолютно необходимые данные в файле cookie. Также не забудьте использовать шифрование, предоставляемое литиевым (AES), из коробки.
Для получения более подробной информации отправьте свой логин и все соответствующие модели/фильтры.
Попутный опции к Auth::check
получит передавалась к адаптеру, а также (плюс некоторые дополнительные) - для этого я предполагаю, что вы используете Form
адаптер для Auth
класса.
Попробуйте сделать это, когда вы выполняете чек: Auth::check('config', $data, array('fields' => array('fields', 'you', 'want'))
Ключевым моментом здесь является то, что массив мы лавировали на конце с fields
ключа в нем, это будет передаваться до Form
адаптер, который принимает в тех вариантах и использует их для запроса вашей модели для соответствующего пользователя. Говоря явным образом, какие поля возвращаются, они возвращают их обратно в класс Auth
для хранения.
С this commit вы можете передать опцию 'persist' => array('field1','..')
в Auth::check
или установить их по умолчанию в конфигурацию сеанса начальной загрузки, чтобы хранить только указанные поля.
Так как вы установили это в загрузчике/session.php
Auth::config(array(
'user' => array(
'adapter' => 'Form',
'session' => array(
'persist' => array('_id','username')
),
'model' => 'Users'
)
));
или определить поля, при вызове Auth::check()
- это перекроет все из приведенного выше конфигурации!
Auth::check('user', $this->request, array(
'persist' => array('username','email')
))
Примечание. Если не указано явно, пароль никогда не сохраняется по умолчанию.
- 1. Истекший сеанс cookie, похоже, все еще существует
- 2. Домен в файлах cookie
- 3. Удалить сеанс cookie qt
- 4. сеанс cookie asp.net C#
- 5. PHP cookie и сеанс
- 6. Безопасность в файлах cookie php
- 7. Персистский сеанс Cookie в Scrapy
- 8. Cookie не добавляется в сеанс
- 9. Найти все строки в файлах кода python
- 10. Что хранится в файлах cookie
- 11. Сохранение параметров сеанса в файлах cookie
- 12. Хранение данных сеанса в файлах cookie
- 13. express.cookieSession() не сохраняет данные в файлах cookie
- 14. 2 строки пункты меню литий
- 15. semantic_fields_for не группа, все в один литий
- 16. Пользовательские данные ASP.NET MVC в файлах cookie проверки подлинности форм и добавлении в сеанс
- 17. WKWebView не отправляет сеанс cookie
- 18. cookie-session в Node.js не устанавливает сеанс
- 19. Почему сеанс Cookie продолжает умирать
- 20. Чтение файлов cookie cookie из командной строки
- 21. Как создать таймер в файлах cookie?
- 22. Состояние аутентификации в Интернете - сеанс против Cookie?
- 23. Как установить cookie и сеанс в CakePHP?
- 24. Преобразует ли сеанс аутентификации cookie в токен?
- 25. Cookie и сеанс в функции «запомнить меня»
- 26. Как изменить сеанс cookie-пути в ZF2?
- 27. Nodejs добавляет переменную less-cookie в сеанс
- 28. Rails 3 session & cookie Как сохранить сеанс id cookie
- 29. Сохраняется ли кеширование роли в файлах cookie?
- 30. Удалить атрибут expire в файлах cookie
Вы поняли, что проблема была решена? – joeb