symfony2 如何在没有任何 table 令牌的情况下记住我的工作?
how symfony2 remember me work without any table for token?
我将 symfony2 配置为 add remember me functionality, but how it work without any table in database to save remember me token. I mean some best practice for remember me cookie like what is said in here
它将用户名和令牌过期时间与令牌 class 名称和签名一起存储在单个 cookie 中。
因此整个保护基于使用 secret 令牌(您在参数中指定的令牌)和用户密码。
回答您 "question" 的第二部分 - 只要纯基于 cookie 的解决方案不使用持久层,none "best practices" 就适用于此处。
symfony2 确实提供了内置的持久层支持来存储记住我的令牌,并且它确实实现了基于系列的逻辑,就像您所指的答案中所解释的那样。
我将 symfony2 配置为 add remember me functionality, but how it work without any table in database to save remember me token. I mean some best practice for remember me cookie like what is said in here
它将用户名和令牌过期时间与令牌 class 名称和签名一起存储在单个 cookie 中。
因此整个保护基于使用 secret 令牌(您在参数中指定的令牌)和用户密码。
回答您 "question" 的第二部分 - 只要纯基于 cookie 的解决方案不使用持久层,none "best practices" 就适用于此处。
symfony2 确实提供了内置的持久层支持来存储记住我的令牌,并且它确实实现了基于系列的逻辑,就像您所指的答案中所解释的那样。