Почему пароль держится один день на yii2?

Question

Игорь Васильев @Isolution666

Full-Stack Developer

Yii

Почему пароль держится один день на yii2?

Здравствуйте.
--
Сразу с ходу скажу, что речь идёт не о сессиях, а о правильности пароля. Впервые столкнулся с тем, что регистрируешься на фреймворке Yii2, подтверждаешь свой e-mail (если такая функция есть), и всё - вход в личный кабинет, в аккаунт и так далее - получается. Проходят сутки, пароль не действителен, его надо по новой восстанавливать. Если не выходишь, через сутки никуда аккаунт не девается, на вторые, тоже, и на третьи и четвёртые. Но стоит выйти, и прошли сутки, придётся менять пароль через восстановление. То есть сессия держится, пока не нажмёшь, ты что называется "в online", почему пароль становится не действительным через сутки - не пойму. Раньше такого я не встречал. Где камень преткновения?

P.S. на локальном сервере такое замечал, где доступ только у меня, ну и на боевом сервере тоже такое явление встретилось.

Вопрос задан более трёх лет назад
151 просмотр

3 комментария

Подписаться 1 Простой 3 комментария

Вячеслав @nskarl

ну дык вы поковыряйте код, посмотрите в mysql что происходит. шаг за шагом и найдете утечку.
очевидно ведь, что проблема такая только у вас, иначе бы об этом уже давно бы везде было написано

Написано более трёх лет назад
Игорь Васильев @Isolution666 Автор вопроса

Вячеслав,
очевидно ведь, что проблема такая только у вас

У людей есть привычка не нажимать кнопку "выход", другие могут просто сослаться, что действительно ошиблись, и восстанавливают пароль.

ну дык вы поковыряйте код, посмотрите в mysql что происходит.

Я проверял, всё работает в БД нормально. Работаю через git и composer - сомневаюсь что дело в моём коде. Для регистрации и авторизации использовал стандартный набор из Yii2

Написано более трёх лет назад
Вячеслав @nskarl

Игорь Васильев, ну а как может пароль сам по себе меняться? алгоритм шифрования и дешифрования, по крайней мере в голой установке yii2, используется через стандартный php password_hash

"проблема только у вас" я имел ввиду не конкретно прям у вас, как у пользователя сайта, а у вашей системы :)

а вообще по описанию проблемы сдается мне что у вас там выборка пользователя при проверке пароля идет по time_expire, как при восстановлении
когда пароль восстанавливаешь - приходит письмо с токеном, который действителен какое-то время
смотрите код, который вытаскивает пользователя, скорее всего там что-то вроде ->where(['email' => email, 'expire' => $expire]) - это очень грубо конечно, но смотрите там.

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- вчера
- 39 просмотров
1

ответ
Yii

Простой
Как внутри yii2 сделать запрос на centrifugo?
- 1 подписчик
- вчера
- 14 просмотров
1

ответ
PHP

+2 ещё

Средний
Как отладить обновление строки, залоченой SELECT FOR UPDATE в MySQL8?
- 6 подписчиков
- 10 нояб.
- 527 просмотров
0

ответов
Yii

Простой
Как в rules в Yii2 задать уникальность сочетания 2 полей?
- 1 подписчик
- 21 окт.
- 50 просмотров
1

ответ
JavaScript

+1 ещё

Средний
Как добавить новый функционал в редактор prosemirror?
- 1 подписчик
- 18 окт.
- 73 просмотра
0

ответов
Yii

Простой
Как сделать запрос к БД по средствам Yii2 на php?
- 1 подписчик
- 17 окт.
- 81 просмотр
1

ответ
Yii

+2 ещё

Простой
Почему отображается ошибка «Invalid recaptcha verify response»?
- 1 подписчик
- 15 окт.
- 75 просмотров
1

ответ
Yii

+1 ещё

Простой
Нужно ли самому контролировать, выполнилась ли задача в очереди?
- 2 подписчика
- 09 окт.
- 101 просмотр
1

ответ
Yii

+1 ещё

Средний
Как сделать поиск для сайта на yii2?
- 1 подписчик
- 08 окт.
- 65 просмотров
1

ответ
PHP

+1 ещё

Сложный
Как в yii2 получить 2 параметра в поле?
- 1 подписчик
- 24 сент.
- 107 просмотров
1

ответ
Показать ещё Загружается…

PHP разработчик

Lenkep Recruitment

от 190 000 ₽

PHP-разработчик

Wanted.

До 200 000 ₽

PHP Developer

Лаборатория 365

от 150 000 ₽

Скорректировать мобильную оптимизацию и удалить лишние страницы

25 нояб. 2024, в 16:37

1500 руб./за проект

Дизайн главной страницы в figma

25 нояб. 2024, в 15:52

3000 руб./за проект

Chatgpt Google sheets

25 нояб. 2024, в 15:43

1500 руб./за проект

ну дык вы поковыряйте код, посмотрите в mysql что происходит. шаг за шагом и найдете утечку.
очевидно ведь, что проблема такая только у вас, иначе бы об этом уже давно бы везде было написано
Вячеслав,
очевидно ведь, что проблема такая только у вас

У людей есть привычка не нажимать кнопку "выход", другие могут просто сослаться, что действительно ошиблись, и восстанавливают пароль.

ну дык вы поковыряйте код, посмотрите в mysql что происходит.

Я проверял, всё работает в БД нормально. Работаю через git и composer - сомневаюсь что дело в моём коде. Для регистрации и авторизации использовал стандартный набор из Yii2
Игорь Васильев, ну а как может пароль сам по себе меняться? алгоритм шифрования и дешифрования, по крайней мере в голой установке yii2, используется через стандартный php password_hash

"проблема только у вас" я имел ввиду не конкретно прям у вас, как у пользователя сайта, а у вашей системы :)

а вообще по описанию проблемы сдается мне что у вас там выборка пользователя при проверке пароля идет по time_expire, как при восстановлении
когда пароль восстанавливаешь - приходит письмо с токеном, который действителен какое-то время
смотрите код, который вытаскивает пользователя, скорее всего там что-то вроде ->where(['email' => email, 'expire' => $expire]) - это очень грубо конечно, но смотрите там.

Почему пароль держится один день на yii2?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт