myUserを拡張する - 属性を作成する

Question

私はsymfony 1.4を使用しています。 symfonyで初めて何かアクションを呼び出すと、symfonyは自動的にセッションを作成します。セッション固定攻撃のため、symfonyはユーザを真に認証したときに新しいセッションを作成します。

私は古いsession_id（）が必要ですか？それは簡単にできますか？

または、例えば、ユーザセッションを拡張する方法があります：

class myUser extends sfBasicSecurityUser { 
    public function OldSessionId() { 
     $this->getUser()->setAttribute('old_id', session()); 
    } 
} 

は、しかし、どのように自動この実験は、symonfyは、セッションを作成しているのでしょうか？または、autoload.ymlのように見えるべきでしょうか？

ありがとうございます！

Craphunter

Answer 1

は、しかし、これを実行するには、いくつかの方法がありますときにユーザーのサイン、sfGuardAuth-パススルー> executeSignin（）。 actions.class.phpファイルでそのアクションに追加して、セッションIDを確立することができます。

ユーザーがログインする前にユーザーが行ったことを追跡したいと思うように思えます。これは、ユーザーのデータを保存するための多くの方法がありますが、これをシリアル化するのに適しています。