These are chat archives for dektrium/yii2-user

17th
Aug 2015
lenarx
@lenarx
Aug 17 2015 06:10
Здравствуйте! Проблема с авторизацией после смены пароля. В общем, авторизовался на двух разных устройствах с одного логина. На одном из них поменял пароль в личном кабинете, но со второго при этом не слетает сессия.
Максим
@maxyc
Aug 17 2015 09:27
@lenarx и не будет. такого функционала не было заложено
добавляй сам такой функционал. думаю, можно отловить событие на смену пароля, либо переопределить метод и изменять ид сессии на новую
lenarx
@lenarx
Aug 17 2015 09:30
@maxyc при смене пароля я начал генерировать authkey, но и это не помогло. Вроде же authkey как раз для этого и не нужен?
Просто сейчас получается так, что если вытащить identity cookie, то можно спокойно авторизовываться с этой учетки.
Максим
@maxyc
Aug 17 2015 09:39
а я чот думал, что это соль для пароля
lenarx
@lenarx
Aug 17 2015 10:17
На yii2 по-моему salt вообще по другому реализован и не хранится в базе в отдельной колонке.
Вот модуль получается не проверяет при каждом обновлении данные сессии, а в плане безопасности - наверно это нужно было бы сделать.
Максим
@maxyc
Aug 17 2015 10:23
нет. это и есть соль
нет. модуль лишь авторизовывает. аунтефикация лежит уже на фреймворке. а на ваших плечах лежит безопасность аунтификации.
lenarx
@lenarx
Aug 17 2015 10:31
@maxyc а не подскажете как именно правильно это реализовать? то есть я хочу при каждом обновлении страницы (при каждом запросе на сервер) проверять валидность куки или сессии. Правильно ли будет через свой какой нибудь boostrap модуль?
Максим
@maxyc
Aug 17 2015 11:10
скорее нужно не проверять, а нужно удалять старую сессию. поищи, есь ли такой функционал в yii2 а он есть, либо session_destroy()
Максим
@maxyc
Aug 17 2015 11:44
что то не получается на yii2 адванцед запустить переопределение вьюшек