Como Expirar Sesión Usuario?
46 views
Skip to first unread message
Sebastian Riquelme
Sep 21, 2015, 10:37:27 AM9/21/15
to Symfony Madrid
Estimados,
Quizás es una pregunta un tanto tonta, pero para algunas cosas aún soy un novato en Symfony.
Estoy indagando en el tema de seguridad de Symfony. Ya tengo configurada mi clase Usuario y el proveedor y todo eso. Los usuarios pueden loguear sin problemas y se pueden desloguear accediendo al enlace de cerrar sesión.
Pero mi consulta es: Como hacer para que el usuario no se mantenga conectado? Es decir, necesito que cada vez que entre al sitio necesite iniciar sesión y que además, después de 5 minutos de inactividad, se bloquee la sesión, necesitando ingresar nuevamente la clave.
He leido, pero no logro comprender como funciona esto en symfony y donde debo programarlo/configurarlo.
De antemano muchas gracias por vuestra ayuda.
Saludos.
Sebastian Riquelme.
daniel....@freelancemadrid.es
Sep 21, 2015, 10:43:35 AM9/21/15
to symfony...@googlegroups.com
--
Has recibido este mensaje porque estás suscrito al grupo "Symfony Madrid" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a symfony_madri...@googlegroups.com.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
-------------------------------------------------------------------------------------
Daniel González Cerviño
Developer http://desarrolla2.com
Tel (+34) 653 96 50 48
Mail daniel....@freelancemadrid.es
Twiter: http://twitter.com/desarrolla2
Linkedin: http://www.linkedin.com/in/desarrolla2
Github: https://github.com/desarrolla2
-------------------------------------------------------------------------------------
Daniel González Cerviño
Developer http://desarrolla2.com
Tel (+34) 653 96 50 48
Mail daniel....@freelancemadrid.es
Twiter: http://twitter.com/desarrolla2
Linkedin: http://www.linkedin.com/in/desarrolla2
Github: https://github.com/desarrolla2
-------------------------------------------------------------------------------------
Sebastian Riquelme
Sep 21, 2015, 10:57:58 AM9/21/15
to symfony...@googlegroups.com
No me funciona, algo estoy haciendo mal. configuré el lifetime a 60 (un minuto) luego de eso cierro el navegador, lo abro de nuevo pasado el minuto y el usuario sigue logueado.
Hay algo que no estoy entendiendo, que no sé como funciona.
Muchas gracias.
--
Has recibido este mensaje porque estás suscrito a un tema del grupo "Symfony Madrid" de Grupos de Google.
Para anular la suscripción a este tema, visita https://groups.google.com/d/topic/symfony_madrid/bYozVzJnvY0/unsubscribe.
Para anular la suscripción a este grupo y a todos sus temas, envía un correo electrónico a symfony_madri...@googlegroups.com.
daniel....@freelancemadrid.es
Sep 21, 2015, 11:07:22 AM9/21/15
to symfony...@googlegroups.com
2015-09-21 16:57 GMT+02:00 Sebastian Riquelme <sebastian.el...@gmail.com>:
No me funciona, algo estoy haciendo mal. configuré el lifetime a 60 (un minuto) luego de eso cierro el navegador, lo abro de nuevo pasado el minuto y el usuario sigue logueado.Hay algo que no estoy entendiendo, que no sé como funciona.
Si usas Linux escribe en la linea de comandos
curl -I http://tudominio y comprueba que cabezera set-cookie tienes.
Por ejemplo
curl -I wikipedia.com tiene
Set-Cookie: WMF-Last-Access=21-Sep-2015;Path=/;HttpOnly;Expires=Fri, 23 Oct 2015 12:00:00 GMT
La parte de expires indica cuando caduca la cookie.
En la documentación de php puedes comprobar http://php.net/manual/en/function.session-set-cookie-params.php y en general si pones symfony2 sesion lifetime en google tienes mucha información
Un saludo!
Sebastian Riquelme
Sep 21, 2015, 11:11:27 AM9/21/15
to symfony...@googlegroups.com
ok, muchas gracias.
--
Reply all
Reply to author
Forward
0 new messages