Miles Johnson juste mis à jour son CakePHP AutoLogin Plugin, et bien que je suis reconnaissant pour son travail et les contributions, il me semble manquer le point: quelle est la différence, ou pourquoi est-il mieux que d'avoir simplement un long cookie de session de durée fixée par CakePHP?Quel est le but de AutoLogin?
Répondre
Eh bien voir ici, le script AutoLogin rem recrute les informations de connexion des utilisateurs pour x quantité de temps. Vous pouvez définir ce cookie pendant un an si vous le souhaitez, voulez-vous vraiment le faire pour une session? Et enfin, cela donne à l'utilisateur la possibilité de rester connecté en permanence. Je ne suis pas au courant d'un moyen de faire cela avec des temps de session prolongés.
qui est exactement ce qu'il fait, https://github.com/milesj/cake-auto_login/blob/master/controllers/components/auto_login.php#L202
fait aussi au-delà de tout un long biscuit en cours d'exécution
- nécessite aucune installation sauf pour ajouter la case à cocher dans vos formulaires de connexion de l'utilisateur
- Sauvegarde automatiquement le cookie et les informations lorsqu'un utilisateur se connecte
- Tue automatiquement le cookie et la session lorsqu'un utilisateur se déconnecte
- Insère un hachage dans le biscuit afin qu'il ne peut pas être pris en otage
- Crypte le cookie afin que l'information ne peuvent être récoltées
- Options de configuration pour le nom de cookie et longueur
- fonctionnalité pour l'utilisateur supplémentaire mise à jour ou enregistrement des erreurs
donc vous êtes d'accord, je n'en ai pas besoin si je mets simplement le cookie de session de CakePHP à une très longue date d'expiration? Ensuite, je suis de retour à deviner pourquoi je pourrais avoir besoin du plugin ... –
parce qu'il fait un tas d'autres choses, comme arrêter le détournement de session que votre solution longue durée d'une ligne offre. – dogmatic69
Les installations PHP/Apache peuvent également avoir une durée de vie de session maximale qui remplace tout ce que vous avez défini dans votre application, pour le magasin de sessions par défaut. Le simple fait de définir une longue date d'expiration ne fonctionnera pas dans ce cas, d'où l'utilisation du stockage des cookies à la place. – contrebis
- 1. Quel est le but de l'utilisation?
- 2. Quel est le but de HttpHeaders.TryAddWithoutValidation?
- 3. Quel est le but de WCF MaxReceivedMessageSize
- 4. Quel est le but de `qt_noop`
- 5. Quel est le but de Regex.Escape?
- 6. Quel est le but de $ dans XSLT
- 7. Quel est le but de ContentResolver.bulkInsert (..)?
- 8. Quel est le but de% new &% class?
- 9. quel est le but de wcf ConcurrencyMode
- 10. Quel est le but de Ruby's @@ double_at_variable?
- 11. Quel est le but de Array.GetLowerBound (int)?
- 12. Quel est le but de $ _POST?
- 13. Quel est le but de jQuery.fn
- 14. Quel est le but de startManagingCursor?
- 15. Quel est le but de TransactionSynchronizationRegistry?
- 16. Quel est le véritable but de l'application.ini
- 17. Quel est le but de _GLOBAL__I_?
- 18. Quel est le but de javax.servlet.FilterChain?
- 19. Quel est le but de l'annotation @Override?
- 20. Quel est le but de precompiledApp.config?
- 21. quel est le but de onSurfaceChanged?
- 22. Quel est le but de g ++ -Wreorder?
- 23. Quel est le but de Membership.ValidateUser()
- 24. Quel est le but de l'opérateur "^"?
- 25. Quel est le but principal de WebExceptionStatus.Success?
- 26. Quel est le but de MarshalByValue Object?
- 27. Quel est le but de FICTIVE IF?
- 28. Quel est le but du langage SQL?
- 29. Quel est le but d'une API Web
- 30. Quel est le but du fichier vshost?
Merci d'être venu! mais en fait, c'est la partie que je ne comprends pas: pourquoi ne pas avoir une session d'un an? Quant à l'option de le vouloir ou non, je souhaite le faire automatiquement sans donner le choix à l'utilisateur (ils peuvent quand même se déconnecter). –
Je ne suis pas d'accord avec ce concept. L'utilisateur ne devrait pas avoir à compter sur eux déconnecter manuellement s'ils ne veulent pas de connexion persistante. Leur session devrait disparaître avec la fermeture du navigateur. – Miles
Je vois ce que vous voulez dire. Pouvez-vous penser à d'autres problèmes techniques et/ou de sécurité à prendre en compte? –