सिम्फनी 2 लॉगआउट (उपयोगकर्ता इंटरफेस :: मिटाएं प्रमाण पत्र)

Question

मुझे लगता है कि eraseCredentials लॉगआउट के लिए है? यदि ऐसा है तो मैं एक सिद्धांत इकाई से सत्र कैसे साफ़ करूं?

Answer 1

नहीं, eraseCredentials() टोकन को बनाए रखने से पहले संवेदनशील डेटा को मिटाने के लिए है - यह क्रमबद्धता या डेटाबेस हो।

प्रोग्राम के रूप में एक उपयोगकर्ता लॉगआउट के लिए, आप इस का उपयोग कर सकते हैं:

$this->get('security.context')->setToken(null); 
$this->get('request')->getSession()->invalidate(); 

Answer 2

क्या Elnur Abdurrakhimov द्वारा कहा गया है के अलावा, मैं this article की जाँच करने के लिए सुझाव, समझा कि कैसे और क्यों हम UserInterface :: eraseCredentials का उपयोग करना चाहिए तरीका। असल में, सादा पाठ पासवर्ड संग्रहीत करने के लिए पासवर्ड प्रॉपर्टी का पुन: उपयोग करना और फिर एन्कोडेड संस्करण के साथ इसे ओवरराइट करना अच्छा नहीं है, क्योंकि यह आवश्यक त्रुटि है - प्रोग्रामर पासवर्ड को एन्कोड करना भूल सकता है और ऑब्जेक्ट को जारी रख सकता है, जैसा कि सादा संग्रहित करता है एन्क्रिप्टेड पासवर्ड के बजाय पाठ।