Как отключить регенерацию PHPSESSID в Yii2?

Question

[taster82]

Как PHPSESSID сделать постоянным в Yii2?
У меня PHPSESSID используется в качестве токена доступа/идентификации пользователя (authKey и id в реализации IdentityInterface) и он не должен изменяться. Предположытельно, это плохо с точки зрения безопастности, но это пофиг, в певую очередь нужно сделать его постоянным, а тогда уже думать когда его можно изменять.

Comments

[Максим Тимофеев]

у вас rest?
Если да, то прочтите сначала www.yiiframework.com/doc-2.0/guide-rest-authentica...
Не думаю что что-то нужно отключать. Скорее всего вы делаете велосипед, который уже есть из коробки.

[taster82]

Максим Тимофеев: нет, у меня нужно сохранить совместимость с существующей структурой базы данных

[Максим Тимофеев]

taster82: А как это связанно с структурой в БД?

[taster82]

Максим Тимофеев: PHPSESSID - это должен быть токен, который сохраняется в отдельной таблице и на него буду ссылатся из других таблиц. Самый сложный код в PostgreSQL реализован, а на Yii2 только web прослойка + к этой же базе есть уже написана админка, в которой аутентификация осуществляется на основании постоянных токенов

[Максим Тимофеев]

taster82: Не вижу связи, ну да ладно.
Вот доки: www.yiiframework.com/doc-2.0/yii-web-session.html
Там можно настроить все включая id.
И обратите внимание на useTransparentSessionID
Настраивается в конфиге, вот еще гайд www.yiiframework.com/doc-2.0/guide-runtime-session...