目前,在登录后,Lithium 会在 session 和 cookie 中存储用户表中的所有行,如密码、哈希等。如何删除(不允许存储)一些信息,如密码和哈希?
最佳答案
Session 类存储您告诉它的内容! Auth::check 完成后,您应该只在 cookie 中存储 session 标识符和/或绝对必要的数据。还要确保使用开箱即用的锂 (AES) 提供的加密。
如需更详细的帮助,请发布您的登录 Controller 和所有适当的模型/过滤器。
关于php - Lithium cookies, session 中的所有行,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9148811/