Почему пароль держится один день на yii2?

Question

Игорь Васильев @Isolution666

Full-Stack Developer

Yii

Почему пароль держится один день на yii2?

Здравствуйте.
--
Сразу с ходу скажу, что речь идёт не о сессиях, а о правильности пароля. Впервые столкнулся с тем, что регистрируешься на фреймворке Yii2, подтверждаешь свой e-mail (если такая функция есть), и всё - вход в личный кабинет, в аккаунт и так далее - получается. Проходят сутки, пароль не действителен, его надо по новой восстанавливать. Если не выходишь, через сутки никуда аккаунт не девается, на вторые, тоже, и на третьи и четвёртые. Но стоит выйти, и прошли сутки, придётся менять пароль через восстановление. То есть сессия держится, пока не нажмёшь, ты что называется "в online", почему пароль становится не действительным через сутки - не пойму. Раньше такого я не встречал. Где камень преткновения?

P.S. на локальном сервере такое замечал, где доступ только у меня, ну и на боевом сервере тоже такое явление встретилось.

Вопрос задан более трёх лет назад
151 просмотр

3 комментария

Подписаться 1 Простой 3 комментария

Вячеслав @nskarl

ну дык вы поковыряйте код, посмотрите в mysql что происходит. шаг за шагом и найдете утечку.
очевидно ведь, что проблема такая только у вас, иначе бы об этом уже давно бы везде было написано

Написано более трёх лет назад
Игорь Васильев @Isolution666 Автор вопроса

Вячеслав,
очевидно ведь, что проблема такая только у вас

У людей есть привычка не нажимать кнопку "выход", другие могут просто сослаться, что действительно ошиблись, и восстанавливают пароль.

ну дык вы поковыряйте код, посмотрите в mysql что происходит.

Я проверял, всё работает в БД нормально. Работаю через git и composer - сомневаюсь что дело в моём коде. Для регистрации и авторизации использовал стандартный набор из Yii2

Написано более трёх лет назад
Вячеслав @nskarl

Игорь Васильев, ну а как может пароль сам по себе меняться? алгоритм шифрования и дешифрования, по крайней мере в голой установке yii2, используется через стандартный php password_hash

"проблема только у вас" я имел ввиду не конкретно прям у вас, как у пользователя сайта, а у вашей системы :)

а вообще по описанию проблемы сдается мне что у вас там выборка пользователя при проверке пароля идет по time_expire, как при восстановлении
когда пароль восстанавливаешь - приходит письмо с токеном, который действителен какое-то время
смотрите код, который вытаскивает пользователя, скорее всего там что-то вроде ->where(['email' => email, 'expire' => $expire]) - это очень грубо конечно, но смотрите там.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Yii

Средний
Почему не работает skipOnEmpty для required?
- 1 подписчик
- 25 апр.
- 47 просмотров
1

ответ
Yii

Простой
Можно ли сделать динамическую модель для таблиц в Yii2?
- 1 подписчик
- 14 апр.
- 38 просмотров
0

ответов
Yii

+1 ещё

Средний
Почему открывается папка (директория) вместо страницы docker yii2?
- 1 подписчик
- 12 апр.
- 72 просмотра
1

ответ
Yii

Простой
Почему приходит пустой массив?
- 1 подписчик
- 09 апр.
- 35 просмотров
0

ответов
PHP

+1 ещё

Простой
Как исправить баг со списком?
- 1 подписчик
- 09 апр.
- 82 просмотра
1

ответ
Yii

Простой
Как правильно указать путь к файлу который нужно использовать по умолчанию?
- 1 подписчик
- 04 апр.
- 40 просмотров
0

ответов
Yii

+1 ещё

Средний
Yii2 codeception REST API mock external API?
- 1 подписчик
- 03 апр.
- 74 просмотра
1

ответ
Yii

Простой
Как сделать, чтобы если пользователь сайта не загрузил свой favicon, то использовать favicon который я загрузил сам?
- 1 подписчик
- 03 апр.
- 49 просмотров
0

ответов
PHP

+1 ещё

Простой
Почему не загружаются картинки yii2?
- 1 подписчик
- 02 апр.
- 50 просмотров
1

ответ
Yii

Простой
Как подключить сохранение в базу данных картинки которую загрузил пользователь?
- 1 подписчик
- 29 мар.
- 34 просмотра
1

ответ
Показать ещё Загружается…

Backend-разработчик на Yii2 на проектную занятость

E-Produce

До 220 000 ₽

Backend-разработчик

НПО «СтарЛайн» • Санкт-Петербург

от 250 000 ₽

Senior Backend Developer (PHP, Yii2, удаленно)

Студворк

от 200 000 до 300 000 ₽

Нужна презентация и опросник на новую фичу для ресторанов

02 мая 2024, в 01:05

8000 руб./за проект

Поменять пароль root пользователя mysql

01 мая 2024, в 23:44

1000 руб./за проект

Модифицировать android приложение

01 мая 2024, в 23:25

2000 руб./за проект

ну дык вы поковыряйте код, посмотрите в mysql что происходит. шаг за шагом и найдете утечку.
очевидно ведь, что проблема такая только у вас, иначе бы об этом уже давно бы везде было написано
Вячеслав,
очевидно ведь, что проблема такая только у вас

У людей есть привычка не нажимать кнопку "выход", другие могут просто сослаться, что действительно ошиблись, и восстанавливают пароль.

ну дык вы поковыряйте код, посмотрите в mysql что происходит.

Я проверял, всё работает в БД нормально. Работаю через git и composer - сомневаюсь что дело в моём коде. Для регистрации и авторизации использовал стандартный набор из Yii2
Игорь Васильев, ну а как может пароль сам по себе меняться? алгоритм шифрования и дешифрования, по крайней мере в голой установке yii2, используется через стандартный php password_hash

"проблема только у вас" я имел ввиду не конкретно прям у вас, как у пользователя сайта, а у вашей системы :)

а вообще по описанию проблемы сдается мне что у вас там выборка пользователя при проверке пароля идет по time_expire, как при восстановлении
когда пароль восстанавливаешь - приходит письмо с токеном, который действителен какое-то время
смотрите код, который вытаскивает пользователя, скорее всего там что-то вроде ->where(['email' => email, 'expire' => $expire]) - это очень грубо конечно, но смотрите там.

Почему пароль держится один день на yii2?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт