Laravel登錄而無需重新生成會話ID
[英]Laravel login without regenerating session id
問題描述
我正在Laravel 5.4下使用工匠生成的身份驗證。 我的應用程序需要在登錄時保留會話ID。 我已在AuthenticatesUsers->sendLoginResponse()刪除了session()->regenerate() ,但在登錄時仍然獲得了新的會話ID。 我只是看不到發生了什么。
1 個解決方案
解決方案1
0 2018-08-01 06:41:19
您可以在SessionGuard->updateSession()對此行$this->session->migrate(true)進行SessionGuard->updateSession()
文件路徑: your_project_folder / vendor / laravel / framework / src / Illuminate / Auth / SessionGuard.php
成功登錄后是否重新生成會話ID足以阻止會話固定?
[英]Is regenerating the session ID after successful login sufficient to prevent session fixation?
重新生成PHP會話ID和兩次刷新-瀏覽器未收到新的Cookie
[英]Regenerating PHP session ID and double refresh - browser not recieveing the new cookie
如果cookie是通過物理方式復制/重新創建的,則重新生成會話ID將無用
[英]Regenerating Session ID not helpful if cookie is physically copied/recreated
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.