飘逸

这家伙有点懒，还没写个性签名！

关注私信

财富值4408
威望值280
总积分8178

个人信息

注册时间：2015-10-26 20:43
最后登录：2024-01-10 23:02
在线时长：97小时27分
未设置
Yii China VIP ①

飘逸 2016-11-18 已签到
连续签到62天，获得了20个金钱
2016-11-18 10:09
飘逸 2016-11-17 已签到
连续签到61天，获得了20个金钱
2016-11-17 09:58
飘逸回复了飘逸的说说
都比太多，光明正道不走。非要投机取巧损人不利己。不如舰长做个黑名单如何？
@Victory 没啥呀，就是代码敲得烦心发个牢骚呀。
2016-11-16 14:04查看
飘逸回复了飘逸的说说
都比太多，光明正道不走。非要投机取巧损人不利己。不如舰长做个黑名单如何？
@╃巡洋艦㊣没啥，我就是听加勒比海盗说过，拉黑舰长，我就是舰长的传说。
2016-11-16 14:03查看
飘逸回复了飘逸的说说
都比太多，光明正道不走。非要投机取巧损人不利己。不如舰长做个黑名单如何？
@itlius 日三省吾身，自然不错。
2016-11-16 12:11查看
飘逸 2016-11-16 已签到
连续签到60天，获得了20个金钱
2016-11-16 10:23
飘逸发表了说说
都比太多，光明正道不走。非要投机取巧损人不利己。不如舰长做个黑名单如何？
2016-11-16 10:22回复(6)•浏览(132)
飘逸回答了问题如何使用curl来模拟登陆
机智的少年。
但签到的前提是登录，而登录的前提是session。
但对于API来说并不存在session。所以除了无良的舰长给你开个API去直接签到。
就没有其他方便的方法啦！

2016-11-15 18:52查看
飘逸回复了飘逸的回答
完整的具体实现在高级版脚手架那块。
按照你所理解的登录，是两种。token是验证 API 授权才需要用到的。
你可以参考这个连接http://www.yiichina.com/tutorial/965，它拥有无比完整的代码。然后把登录流程看一遍（在vendor目录下的代码可以不用看），再结合权威指南的安全-》认证那块。你上述的所有问题必定都可以在这两块得到解决。

@数字派关闭浏览器之后，你便失去你本次登录的唯一凭证，session。于是需要再次执行登录操作。但是因为你自动登录的cookie的存在。所以你没有看到登录页面，但实际上已经进行了登录。

2016-11-15 18:47查看
飘逸回复了飘逸的回答
完整的具体实现在高级版脚手架那块。
按照你所理解的登录，是两种。token是验证 API 授权才需要用到的。
你可以参考这个连接http://www.yiichina.com/tutorial/965，它拥有无比完整的代码。然后把登录流程看一遍（在vendor目录下的代码可以不用看），再结合权威指南的安全-》认证那块。你上述的所有问题必定都可以在这两块得到解决。

@数字派 YII登录用到的cookie存的是 ID，authkey，以及还剩多久失效。别人几乎不可能知道这个cookie，因为YII的yii\web\Cookie::httpOnly 为 true，这点权威指南有提及。如果用户在别的地方登录，这并不应该影响之前的登录。我就是下班回到家而已，无需这么敏感。如果你实在对安全有兴趣，要么寄希望于用户的浏览器是最新chrome和chrome的BUG，要么抛弃cookie。另外，你应该坚信YII框架。

2016-11-15 15:47查看