Yii2 — идентификация пользователя безопасна?
Есть ли способ, которым пользователь может принудительно переключить его Yii::$app->user->identity без входа в другой аккаунт?
Во время разработки я вошел как ID пользователя 1. Я сделал некоторые изменения в дизайне представления, затем нажал «Обновить», после чего неожиданно вошел в систему под именем пользователя № 3 (для которого у меня нет сведений о доступе)
Я перезаписал и попытался воспроизвести проблему, но это никогда не повторялось
Решение
Есть способ в Yii \ web \ User setIdentity
Другие решения
Может быть, вы открыли другой сеанс в другой вкладке или окне. Вероятно, это была проблема. Это никогда не случалось со мной. Если вы хотите форсировать это, вы можете использовать:
http://www.yiiframework.com/doc-2.0/yii-web-user.html#switchIdentity()-detail
Я никогда не использовал это лично, но это доступно.