Yii2 — идентификация пользователя безопасна?

Есть ли способ, которым пользователь может принудительно переключить его Yii::$app->user->identity без входа в другой аккаунт?

Во время разработки я вошел как ID пользователя 1. Я сделал некоторые изменения в дизайне представления, затем нажал «Обновить», после чего неожиданно вошел в систему под именем пользователя № 3 (для которого у меня нет сведений о доступе)

Я перезаписал и попытался воспроизвести проблему, но это никогда не повторялось

0

Решение

Есть способ в Yii \ web \ User setIdentity

1

Другие решения

Может быть, вы открыли другой сеанс в другой вкладке или окне. Вероятно, это была проблема. Это никогда не случалось со мной. Если вы хотите форсировать это, вы можете использовать:

http://www.yiiframework.com/doc-2.0/yii-web-user.html#switchIdentity()-detail

Я никогда не использовал это лично, но это доступно.

0

По вопросам рекламы [email protected]