Комментарии к записи: Некоторые особенности CSRF Protection в symfony http://jeka.ru/2010/01/18/csrf-protection/ Жизнь в мире IT Sun, 21 Aug 2011 07:12:09 +0000 http://wordpress.org/?v=2.9 hourly 1 Автор: Jeka http://jeka.ru/2010/01/18/csrf-protection/comment-page-1/#comment-27109 Jeka Fri, 28 Jan 2011 18:50:29 +0000 http://jeka.ru/?p=410#comment-27109 session_id меняется потому, что так просто реализовали авторизацию в sfGuardPlugin. возможно в этом есть некоторый смысл. session_id меняется потому, что так просто реализовали авторизацию в sfGuardPlugin.
возможно в этом есть некоторый смысл.

]]> Автор: Иван http://jeka.ru/2010/01/18/csrf-protection/comment-page-1/#comment-27108 Иван Fri, 28 Jan 2011 18:22:39 +0000 http://jeka.ru/?p=410#comment-27108 Непонятно, почему при авторизации должен измениться session_id()... Session ID выдается один раз при старте сессии. Меняться он не должен, пока сессия жива! По-моему, Вам просто надо позвать заранее session_start() и всё. Непонятно, почему при авторизации должен измениться session_id()…
Session ID выдается один раз при старте сессии. Меняться он не должен, пока сессия жива!

По-моему, Вам просто надо позвать заранее session_start() и всё.

]]>