• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Symfony uwierzytelnianie

VPS Starter Arubacloud
0 głosów
287 wizyt
pytanie zadane 18 grudnia 2019 w PHP przez michal_php Stary wyjadacz (13,700 p.)
edycja 18 grudnia 2019 przez michal_php
Cześć.

Mam takie pytanie odnośnie bezpieczeństwa w symfony. Gdzie jest zaszyta logika , która odpowiada za ciągle sprawdzanie cookie i tym samym dostosowywanie do roli jaką user posiada ? I jeśli to jest plik Vendor a czuje ,że tak.To jak można tam np zmodyfikować to aby dodać własny kod . W senie po instalacji biblioteki wróci do ustawień pierwotnych.Pytam ponieważ chciałbym dodać własny kod sprawdzający dodatkowy cookie.I nie wiem gdzie i jak to zrobić aby to było globalnie dla wszystkich klas.Tak jak działa sprawdzanie czy jesteśmy zalogowani.

1 odpowiedź

+1 głos
odpowiedź 18 grudnia 2019 przez Ehlert Ekspert (213,900 p.)
https://symfony.com/doc/4.0/security/form_login_setup.html

Masz tu docsa, przerabiasz go całego. Spróbuj się zalogować, otwórz profiler na requeście post i zobacz co jest w security. Na pewno odpala się jakiś guard/authenticator. Na pewno też możesz zrobić takiego swojego i dziedziczyć po tym od Symfony.
komentarz 9 stycznia 2020 przez Ehlert Ekspert (213,900 p.)
Ok, możesz sobie sprawdzać urządzenie ale robi się to za pomocą user-agenta i IP zapisanego w bazie dla danego urządzenia. Jeśli nowego urządzenia nie ma, to wysyłasz maila z tokenem.

Ciastko nie ma nic do rzeczy. Moja metoda jest dobra, zawiera element dwuskładnikowy. Możesz poznać moje hasło i login, ale nie zalogujesz się bez dostępu do skrzynki mailowej.

Ogólnie pomijając ciastko z id sesji to nie używa się ciastek do operacji związanych z bezpieczeństwem. Wszystko po stornie backendu.
komentarz 9 stycznia 2020 przez michal_php Stary wyjadacz (13,700 p.)
Dobra już rozumiem o co już chodzi.Ale co jeśli ktoś ma zmienne ip bo pracuje na mobilnej to ciągle będzie musiał uwierzytelniać ? czemu ciastko jest złe ? Skoro jest chronione.
komentarz 9 stycznia 2020 przez michal_php Stary wyjadacz (13,700 p.)
Ale teraz tak patrze to z tym ip to też nie jest dobre rozwiązanie ponieważ połączyłem wiele urządzeń do jednej sieci i wszystkie mają to samo ip. Więc tym samym one już nie będą wymagały uwierzytelnienia.
komentarz 9 stycznia 2020 przez michal_php Stary wyjadacz (13,700 p.)
Ale google w uwierzytelnianiu używa cookies
komentarz 9 stycznia 2020 przez Ehlert Ekspert (213,900 p.)
Cookies można wyczyścić. Zastanów się czy jest Ci to potrzebne wgl.

Podobne pytania

0 głosów
1 odpowiedź 280 wizyt
pytanie zadane 19 stycznia 2019 w PHP przez niezalogowany
0 głosów
1 odpowiedź 219 wizyt
pytanie zadane 10 czerwca 2019 w PHP przez michal_php Stary wyjadacz (13,700 p.)
0 głosów
1 odpowiedź 108 wizyt
pytanie zadane 30 maja 2019 w PHP przez michal_php Stary wyjadacz (13,700 p.)

92,979 zapytań

141,943 odpowiedzi

321,189 komentarzy

62,308 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Wprowadzenie do ITsec, tom 2

Można już zamawiać tom 2 książki "Wprowadzenie do bezpieczeństwa IT" - będzie to około 650 stron wiedzy o ITsec (17 rozdziałów, 14 autorów, kolorowy druk).

Planowana premiera: 30.09.2024, zaś planowana wysyłka nastąpi w drugim tygodniu października 2024.

Warto preorderować, tym bardziej, iż mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy dodatkowe 15% zniżki! Dziękujemy zaprzyjaźnionej ekipie Sekuraka za kod dla naszej Społeczności!

...