मुझे लगता है कि eraseCredentials
लॉगआउट के लिए है? यदि ऐसा है तो मैं एक सिद्धांत इकाई से सत्र कैसे साफ़ करूं?सिम्फनी 2 लॉगआउट (उपयोगकर्ता इंटरफेस :: मिटाएं प्रमाण पत्र)
11
A
उत्तर
28
नहीं, eraseCredentials()
टोकन को बनाए रखने से पहले संवेदनशील डेटा को मिटाने के लिए है - यह क्रमबद्धता या डेटाबेस हो।
प्रोग्राम के रूप में एक उपयोगकर्ता लॉगआउट के लिए, आप इस का उपयोग कर सकते हैं:
$this->get('security.context')->setToken(null);
$this->get('request')->getSession()->invalidate();
0
क्या Elnur Abdurrakhimov द्वारा कहा गया है के अलावा, मैं this article की जाँच करने के लिए सुझाव, समझा कि कैसे और क्यों हम UserInterface :: eraseCredentials का उपयोग करना चाहिए तरीका। असल में, सादा पाठ पासवर्ड संग्रहीत करने के लिए पासवर्ड प्रॉपर्टी का पुन: उपयोग करना और फिर एन्कोडेड संस्करण के साथ इसे ओवरराइट करना अच्छा नहीं है, क्योंकि यह आवश्यक त्रुटि है - प्रोग्रामर पासवर्ड को एन्कोड करना भूल सकता है और ऑब्जेक्ट को जारी रख सकता है, जैसा कि सादा संग्रहित करता है एन्क्रिप्टेड पासवर्ड के बजाय पाठ।
संबंधित मुद्दे
- 1. javax.security.cert.X509 प्रमाण पत्र बनाम java.security.cert.X509 प्रमाण पत्र?
- 2. प्रमाण पत्र
- 3. प्रमाण पत्र के बिना डब्ल्यूसीएफ उपयोगकर्ता नाम
- 4. लॉगऑन प्रमाण पत्र
- 5. विंडोज प्रमाणीकरण प्रमाण-पत्र
- 6. सिम्फनी लॉगआउट हैंडलर
- 7. 'विंडोज प्रमाण पत्र'
- 8. एसक्यूएल लॉगिन प्रमाण पत्र
- 9. प्रमाण पत्र प्रबंधक सेवा
- 10. जावा/KeyStore प्रमाण पत्र
- 11. श्रृंखलाबद्ध ग्राहक प्रमाण पत्र
- 12. उत्तीर्ण प्रमाण-पत्र
- 13. openssl प्रमाण पत्र सत्यापन
- 14. अक्षम प्रमाण पत्र सत्यापन
- 15. X509 प्रमाण पत्र
- 16. प्रतिरूपण और नेटवर्क प्रमाण पत्र
- 17. डेटाबेस प्रमाण पत्र और leiningen?
- 18. 2 तरह एसएसएल Handsake (क्लाइंट और सर्वर प्रमाण पत्र)
- 19. अजगर Foursquare - SSL3 प्रमाण पत्र
- 20. X509 प्रमाण पत्र एन्क्रिप्शन/डिक्रिप्शन
- 21. एक्स.50 9 प्रमाण पत्र?
- 22. सिम्फनी 2
- 23. एंड्रॉइड एसएसएल क्लाइंट प्रमाण पत्र प्रमाणीकरण
- 24. उपयोगकर्ता कस्टम फ़ंक्शंस को सिम्फनी 2
- 25. सिम्फनी 2
- 26. सिम्फनी 2
- 27. सिम्फनी 2
- 28. Request.getAttribute ("javax.servlet.request.X509 प्रमाण पत्र") वापस लौटाता है
- 29. सिम्फनी 2
- 30. उत्पादन में स्वयं हस्ताक्षरित प्रमाण पत्र
ओह पासवर्ड की तरह? –
हां, यदि आप उन्हें सादे टेक्स्ट के रूप में स्टोर करते हैं। –
ओह नहीं, मैं उन्हें सादे पाठ के रूप में संग्रहित नहीं करता, लेकिन मुझे लगता है कि मुझे अभी भी उन्हें हटा देना चाहिए? –