【发布时间】:2011-12-27 17:55:12
【问题描述】:
我有一个 Symfony 应用程序,它使用 mysql 数据库来存储会话数据,并使用 SfGuard 插件来管理身份验证。 尽管 symfony 总是将身份验证信息保存在 cookie 中。无论如何我可以禁用cookie并将身份验证信息存储在数据库或内存中吗? 将来我可能需要一种单点登录功能,其中身份验证状态将在不同域中的多个应用程序之间持续存在。这就是为什么我最想消除使用 cookie 的需要。
感谢您的帮助。
【问题讨论】:
-
在这里查看如何在没有 cookie 的情况下获取会话:stackoverflow.com/questions/3740845/php-session-without-cookies 这是您真正想要的吗?我猜多域不是问题:看看堆栈交换,他们有多个站点,但会话之间仍然存在一些同步。
-
如果我很好地阅读了那篇文章,我需要在 url 中附加会话 ID。我不想那样做。我想将身份验证信息存储在我的数据库或内存中(例如,$_SESSION['authenticated'] = true。如果我禁用 cookie,我将无法再在我的应用中登录
标签: session symfony1 single-sign-on sfguard cookieless