PHP、symfony 1.4、Doctrine、sfGuardキャッシュ機能を強化するためにユーザー名をCookieに保存していますか?
大部分のページを完全なHTMLページとしてキャッシュできるサイトがあります。しかし、ほとんどのサイトの右上に表示される従来の「ユーザーアカウントツールバー」があります(ログインしたユーザー名、ログアウトリンクなどを表示します)。
これは、ページがHTMLとして完全にキャッシュされないようにしますページを標準HTMLとして出力し、ページロード後のユーザ名などにJavascriptを使用して追加します。
ユーザーがログインすると、ユーザー名だけを格納する追加のCookieが作成されます。 JavascriptはCookieが存在するかどうかを確認し、アカウントツールバーを作成します。ユーザー名は表示目的でのみ使用されます。実際にログインするには、パスワードなどを使用して、通常のログインページを通過する必要があります。
私はブログ投稿などを検索しましたが、あまり見つかりませんでした。誰でもこれを使ってセキュリティやその他の懸念事項を特定できますか?
ありがとうございました。セッションは別のキーで保存されるので、Cookie内のユーザー名を変更すると、ページに表示される名前を変更する以外の効果はありません。 – evilcelery