我應該添加什麼來處理安全和安全的登錄和註銷?Symfony2:安全/安全登錄和註銷
對於登錄我從數據庫中簡單地獲取和驗證的信息,然後我設置會話和餅乾:
if ($users) { //$users - fetched array of users
foreach ($users as $user) {
$response->headers->setCookie(new Cookie('user', $cookie, $expire, $path = '/', $domain = '', $secure = false, $httpOnly = false));
$response->sendHeaders();
foreach ($user as $key => $value) {
//setting every user information to session except password
$session->set($key, $value);
}
}
}
而對於註銷我只是刪除會話和餅乾:
$response->headers->clearCookie('user');
$response->sendHeaders();
$request->getSession()->invalidate();
「用戶'我設置爲Cookie的值由以下項生成:
$password = $user['password']; //is already in md5
$username = $user['email'];
$cookie = base64_encode ("$username:" . md5 ($password));
所有這些都存儲到主控制器。
爲什麼設置cookie?你真的不應該使用密碼MD5,看看bcrypt或pbkdf2 – JimL 2014-10-06 17:00:48
@JimL重新創建會話,每次用戶進入網站。是的,我使用密碼和鹽的md5。 – 2014-10-06 19:46:23