开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Symfony 3未设置记住我的cookie

Symfony是一个用于构建Web应用程序的PHP框架。它提供了一套丰富的工具和组件，用于简化开发过程并提高开发效率。Symfony 3是Symfony框架的一个版本。

在Symfony 3中，如果未设置记住我的cookie，用户在关闭浏览器后将无法保持登录状态。记住我的功能通常用于在用户下次访问网站时自动登录用户，而不需要重新输入用户名和密码。

要设置记住我的cookie，可以按照以下步骤进行操作：

在Symfony 3的安全配置文件（security.yml）中，确保启用了记住我功能。可以通过设置remember_me选项为true来实现：

security:
    firewalls:
        main:
            remember_me:
                always_remember_me: true

在登录表单中，添加一个记住我的复选框，让用户选择是否记住登录状态。可以使用Symfony的表单组件来创建表单：

use Symfony\Component\Form\Extension\Core\Type\CheckboxType;

// ...

$form = $this->createFormBuilder()
    // ...
    ->add('remember_me', CheckboxType::class, [
        'label' => 'Remember Me',
        'required' => false,
    ])
    // ...
    ->getForm();

在登录控制器中，处理记住我的逻辑。可以使用Symfony的RememberMeServicesInterface来生成并设置记住我的cookie：

use Symfony\Component\Security\Http\RememberMe\RememberMeServicesInterface;

// ...

public function login(Request $request, AuthenticationUtils $authenticationUtils, RememberMeServicesInterface $rememberMeServices)
{
    // ...

    // 在验证用户凭据后，检查是否选择了记住我选项
    if ($form->isSubmitted() && $form->isValid()) {
        $rememberMe = $form->get('remember_me')->getData();

        // 如果选择了记住我，则生成并设置记住我的cookie
        if ($rememberMe) {
            $rememberMeServices->loginSuccess($request, $response, $token);
        }
    }

    // ...
}

通过上述步骤，当用户选择记住我选项并成功登录后，Symfony 3将生成一个记住我的cookie，并在用户下次访问网站时自动登录用户。

关于Symfony框架的更多信息和详细文档，请参考腾讯云的Symfony相关产品和产品介绍链接地址（示例链接）：腾讯云Symfony产品介绍。

相关搜索:Axios不会在我对api的请求中设置cookie Cookie记住我的问题PHP PHP cookie正在自动删除或未针对频繁的AJAX请求进行设置 PowerShell不会记住我的用户设置 Python3 tkinter。如何让我的脚本记住用户所做的选择？Symfony3 -我的方法getDomain()出错 Symfony用户区域设置订阅者未更改我的区域设置使用codeignitor中的cookie登录时，请记住我复选框使用IdentityServer3的SameSite Cookie设置-无法复制预期问题在我添加的cookie上，HttpOnly始终设置为true

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

php使用symfony/browser-kit库模拟浏览器行为

Symfony/BrowserKit是一个PHP库，它可以模拟浏览器行为，用于测试Web应用程序。本教程将介绍如何使用Symfony/BrowserKit库来测试Web应用程序。

02

Laravel源码解析之Cookie

为了安全起见，Laravel 框架创建的所有 Cookie 都经过加密并使用一个认证码进行签名，这意味着如果客户端修改了它们则需要对其进行有效性验证。我们使用 Illuminate\Http\Request 实例的 cookie 方法从请求中获取 Cookie 的值：

05

Laravel源码解析之Response

之前两篇文章分别讲了Laravel的控制器和Request对象，在讲Request对象的那一节我们看了Request对象是如何被创建出来的以及它支持的方法都定义在哪里，讲控制器时我们详细地描述了如何找到Request对应的控制器方法然后执行处理程序的，本节我们就来说剩下的那一部分，控制器方法的执行结果是如何被转换成响应对象Response然后返回给客户端的。

04

PortSwigger之不安全的反序列化+服务器端模板注入漏洞笔记

本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果，我不承担任何法律及连带责任。一、Insecure deserialization 01 Modifying serialized objects 描述本实验使用基于序列化的会话机制，因此容易受到权限提升的影响。为解决实验室，编辑会话cookie中的序列化对象以利用此漏洞并获得管理权限。然后，删除 Carlos 的帐户。您可以使用以下凭据登录自己的帐户：wiener:peter 解决方案此实验与权限提升有

01

nginx rewrite 规则的配置

顾名思义，rewrite 就是重定向，就是将收到的请求依据配置重定向成为另一个请求并返回。 nginx、Apache 都提供了强大的 rewrite 功能，在实际使用中，也十分的方便，比如消息的转发或网站默认页面或出错页面的处理等。 ngx_http_rewrite_module 模块实现了对 url 的判断、正则匹配、重定向。

02

基于 Symfony 组件封装 HTTP 请求响应类

上篇教程学院君给大家介绍了命名空间以及如何基于 Composer 来管理命名空间与 PHP 脚本路径的映射，自此以后，我们将基于这套机制来实现 PHP 类的自动加载和函数引入。

02

如何在Ubuntu 14.04上将Symfony应用程序部署到生产环境中

Symfony是一个用PHP编写的开源Web框架，适用于构建任何规模的项目。它提供了一个基于可重用组件的精心设计的结构，您可以在其上构建自己的PHP应用程序。

02

Laravel源码解析之Request

很多框架都会将来自客户端的请求抽象成类方便应用程序使用，在Laravel中也不例外。 Illuminate\Http\Request类在Laravel框架中就是对客户端请求的抽象，它是构建在 Symfony框架提供的Request组件基础之上的。今天这篇文章就简单来看看Laravel是怎么创建请求Request对象的，而关于Request对象为应用提供的能力我并不会过多去说，在我讲完创建过程后你也就知道去源码哪里找Request对象提供的方法了，网上有些速查表列举了一些Request提供的方法不过不够全并且有的也没有解释，所以我还是推荐在开发中如果好奇Request是否已经实现了你想要的能力时去Request的源码里看下有没有提供对应的方法，方法注释里都清楚地标明了每个方法的执行结果。下面让我们进入正题吧。

02

PHP会话技术跟踪和记录用户？使用cookie会话你必须掌握

🎬 鸽芷咕：个人主页 🔥 个人专栏:《速学数据结构》《C语言进阶篇》

01

【Laravel系列3.1】一个请求的前世今生

在 Laravel 的世界中，请求和响应是非常重要的环节，虽说我们讲的是一个请求的前世今生，但这个请求最后的结果往往体现在一个响应中，所以我们就一起学习请求和响应这两方面的内容。

02

PHP运行时性能基准测试

Symfony提供了运行时组件。根据官方文档，它“从任何全局状态中提取引导逻辑，以确保应用程序可以在运行时运行，如”。这意味着，您可以使用任何您喜欢的运行时来开发应用程序，但在生产中运行最高性能。因此，我们不仅可以使用传统的服务器运行应用程序，还可以使用Swoole，AMPHP和ReactPHP等库。展望未来，最后两人被排除在竞争之外。

01

基于laravel Request的所有方法详解

Request 这个 facade 可以让我们得到绑定在容器里的当前这个请求。比如：

03

会话 Cookie 未设置 Secure 属性

Web 应用程序设置了不含 Secure 属性的会话 Cookie，这意味着 Cookie 信息在传递的过程中容易被监听捕获造成信息泄露。标记为 Secure 的 Cookie 只会通过被 HTTPS 协议加密过的请求发送给服务端进行会话验证，它永远不会使用不安全的 HTTP 发送传输（本地主机除外），这意味着中间人攻击者无法轻松访问它。此外，在不安全的站点（在 URL 中带有 http://）无法使用 Secure 属性设置的 Cookie 值。

03

会话 Cookie 未设置 HttpOnly 属性

Web 应用程序设置了不含 HttpOnly 属性的会话 Cookie，因此注入站点的恶意脚本可能访问并窃取 Cookie 值。任何存储在会话令牌中的信息都可能会被窃取，它们可能被用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。JavaScript Document.cookie API 无法访问带有 HttpOnly 属性的 Cookie，此类 Cookie 仅作用于服务器。例如，持久化服务器端会话的 Cookie 不需要对 JavaScript 操作，而应具有 HttpOnly 属性。会话 Cookie 设置 HttpOnly 属性，此预防措施有助于缓解跨站点脚本（XSS）攻击。

04

什么是依赖注入

本文是依赖注入（Depeendency Injection）系列教程的第一篇文章，本系列教程主要讲解如何使用 PHP 实现一个轻量级服务容器，教程包括：

01

你真的了解php吗？

一、特性 1. 命名空间命名空间用的比较多，不详细写了，记录几个值得注意的实践和细节。多重导入别这么做，这样写容易让人困惑。 <?php use Symfony\HttpFoundation\R

05

session与cookie详解

session与cookie是什么? session与cookie属于一种会话控制技术.常用在身份识别，登录验证，数据传输等.举个例子，就像我们去超市买东西结账的时候，我们要拿出我们的会员卡才会获取优

02

面试题：如何测试登录模块

(像花般美丽，像草般坚韧）最近在做一个创新项目，这个项目有二个平台，每个平台都有前后端，故有四个系统，每个系统都有登录功能，而且不同系统代码设计方式都有所差异，所以就这个登录功能而言就要测试四次，看似一个简单的登录功能其中设计的测试点也是相当复杂，今天王豆豆就讲讲如何测试登录功能。 1.了解平台首先你需要了解平台设计结构，是前后端分离还是不分离。了解这个主要是涉及到用户登录缓存数据的一个存储。这就需要了解session，cookie，Token之间的区别。目前我们的二个平台，有一个平台是做的

06

如何为实时应用程序创建WebSocket服务器

Ratchet 是一个用于异步服务WebSockets的PHP库。通过简单的接口构建应用程序，并通过组合不同的组件重用应用程序，而无需更改其任何代码。

01

如何为实时应用程序创建WebSocket服务器

Ratchet 是一个用于异步服务WebSockets的PHP库。通过简单的接口构建应用程序，并通过组合不同的组件重用应用程序，而无需更改其任何代码。

01

session与cookie会话机制总结

PHP session 与 cookie 区别 session 与 cookie 是什么? session 与 cookie 属于一种会话控制技术.常用在身份识别，登录验证，数据传输等.举个例子，就像

01

Fortify Audit Workbench Cookie Security: Cookie not Sent Over SSL

现今的 Web 浏览器支持每个 cookie 的 secure 标记。如果设置了该标记，那么浏览器只会通过 HTTPS 发送 cookie。通过未加密的通道发送 cookie 将使其受到网络截取攻击，因此安全标记有助于保护 cookie 值的保密性。如果 cookie 包含私人数据或带有会话标识符，那么该标记尤其重要。例 1：在下面的示例中，在未设置 secure 标记的情况下将 cookie 添加到响应中。

01

使用php的curl爬去青果教务系统课表(转)

首先我们要了解 Http Cookie 的作用（可参考HTTP cookies 详解），简单来说就是维持一个会话，这样我们就能在登陆一个网页后，就能进入这个网页需要登陆的界面。

02

Codeql分析Vulnerability-GoApp

今天我们利用codeql分析下“cookie未启用httponly“这类的安全问题，由此加深自己对codeql的使用。如果反应好的话，可以考虑把Vulnerability-goapp的其他漏洞也弄一弄。

02

关于快速验证低危与中危漏洞

漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。按照危害也被分为高、中、低三种。

02

Laravel源码分析之Session

由于HTTP最初是一个匿名、无状态的请求／响应协议，服务器处理来自客户端的请求然后向客户端回送一条响应。现代Web应用程序为了给用户提供个性化的服务往往需要在请求中识别出用户或者在用户的多条请求之间共享数据。Session 提供了一种在多个请求之间存储、共享有关用户的信息的方法。 Laravel 通过同一个可读性强的 API 处理各种自带的 Session 后台驱动程序。

03

Struts2-057漏洞复现

GET/showcase/$%7B233*233%7D/actionChain1.action HTTP/1.1

02

SSL和TLS注意事项《漏洞防护》

SSL全称为安全套接字层，TLS全称为传输层安全性，这两个概念通常情况下可以互换使用，实际上SSL相当于TLS，现在web浏览器和大多数的web框架都支持不同版本的SSL和TLS，使用的基本要求是能够访问公钥基础设施以获取证书。能够保安在现证书协议状态。一检查证书的吊销状态，协议版本支持的最低配置以及每个版本的协议选择。

01

XHR对象中的withCredentials

有些时候我们会发一些跨域请求，比如 domain-a.com 站点发送一个 api.domain-b.com/get 的请求，默认情况下，浏览器会根据同源策略限制这种跨域请求，但是可以通过 CORS (opens new window)技术解决跨域问题。

02

Laravel5.3之Session源码解析(下)

说明：在中篇中学习了session的CRUD增删改查操作，本篇主要学习关闭session的相关源码。实际上，在Laravel5.3中关闭session主要包括两个过程：保存当前URL到session介质中；在Response Header中存入cookie。其中，Laravel5.3把垃圾回收提前到了中间件的前置操作，中篇有聊到。OK，学习下关闭session的源码吧先。

02

Laravel源码解析之用户认证系统（一）

使用过Laravel的开发者都知道，Laravel自带了一个认证系统来提供基本的用户注册、登录、认证、找回密码，如果Auth系统里提供的基础功能不满足需求还可以很方便的在这些基础功能上进行扩展。这篇文章我们先来了解一下Laravel Auth系统的核心组件。

03

java设置httponly,java设置httponly

大家好，又见面了，我是你们的朋友全栈君。 ()+3600*24,””,””,0); setcookie(“TestCookie”,”abcdef”,time()+3600*24,””,””,1); ?

02

如何在Ubuntu 18.04上使用LEMP将Symfony 4应用程序部署到生产中

Symfony是一个开源PHP框架，具有优雅的结构和声誉，无论其大小如何，都是一个适合启动任何项目的框架。作为一组可重用的组件，其灵活性，体系结构和高性能使其成为构建高度复杂的企业应用程序的首选。

Laravel5.1框架注册中间件的三种场景详解

本文实例讲述了Laravel5.1框架注册中间件的三种场景。分享给大家供大家参考，具体如下：

05

同一浏览器下sessionid互相覆盖的问题

在一台机器上安装多个Tomcat，端口不一样，这里姑且分别称为tomcat1 和 tomcat2，在两个不同的Tomcat上部署了A和B两个项目，两个项目的代码都是一样的，只有项目名称不同。启动两个Tomcat后，使用同一个浏览器分别访问不同的Tomcat，出现sessionid互相覆盖的情况。例如，访问tomcat1时获取的sessionid是123456，此时再去访问tomcat2时会发现sessionid也是123456，但是tomcat2上并没有这个sessionid，结果又返回一个新的sessionid回来，又进行了一个覆盖，如此循环。

02

如何使用ChromeCookieStealer通过开发者工具收集和注入Chrome Cookie

ChromeCookieStealer是一款功能强大的Cookie数据收集和注入工具，该工具需要配合Chrome使用，能够利用Chrome的远程DevTools（开发者工具）协议实现浏览器Cookie的数据收集、注入、清理和删除操作。

01

如何使用Badsecrets检测Web框架中的敏感信息

Badsecrets是一个功能强大的Python代码库，可以帮助广大研究人员从多种Web框架中检测出已知的敏感信息。Badsecrets基于纯Python开发，主要目标就是识别在各种平台上使用已知或脆弱的加密敏感信息。该项目旨在成为各种“已知敏感信息”（例如，教程中的示例中的ASP.NET机器密钥）的存储库，并提供一个与语言无关的抽象层来识别它们的使用。

02

session原理及实现共享

http协议是无状态的，即你连续访问某个网页100次和访问1次对服务器来说是没有区别对待的，因为它记不住你。那么，在一些场合，确实需要服务器记住当前用户怎么办？比如用户登录邮箱后，接下来要收邮件、写邮件，总不能每次操作都让用户输入用户名和密码吧，为了解决这个问题，session的方案就被提了出来，事实上它并不是什么新技术，而且也不能脱离http协议以及任何现有的web技术。原理很简单，假设你访问网页时就像逛澡堂，第一次进去你是没有钥匙的，这个时候你交了钱服务台就分配一把钥匙给你，你走到哪里都要带上，因为这是你身份的唯一标识，接下来你用这把钥匙可以去打开一个专有的储物柜存储你的衣物，游完泳，你再用钥匙去打开柜子拿出衣物，最后离开游泳池时，把钥匙归还，你的这次游泳的过程就是一次session，或者叫做会话，在这个例子中，钥匙就是session的key，而储物柜可以理解为存储用户会话信息的介质。那么在web server中如何实现session呢？想必看了上面的例子你会很容易理解，主要是解决两个问题，一个是钥匙的问题，一个是存储用户信息的问题。对于第一个问题，即什么东西可以让你每次请求都会自动带到服务器呢？如果你比较了解http协议，那么答案一目了然，就是cookie，如果你想为用户建立一次会话，可以在用户授权成功时给他一个cookie，叫做会话id，它当然是唯一的，比如php就会为建立会话的用户默认set一个名为phpsessid，值看起来为一个随机字符串的cookie，如果下次发现用户带了这个cookie，服务器就知道，哎呀，刚刚这位顾客来了。剩下的是解决第二个问题，即如何存储用户的信息，服务器知道会话id为abc的用户来了，那abc想存储自己的私人信息，比如购物车信息，如何处理？这个时候可以用内存、也可以用文件，也可以用数据库了，但有个要求是，数据需要用用户的会话id即可取到，比如php就默认会把会话id为abc的用户会话数据存储到/tmp/phpsess_abc的文件里面，每次读取都要反序列化程序可以理解的数据，写的时候又需要序列化为持久的数据格式。较好理解的描述： session被用于表示一个持续的连接状态，在网站访问中一般指代客户端浏览器的进程从开启到结束的过程。session其实就是网站分析的访问（visits）度量，表示一个访问的过程。 session的常见实现形式是会话cookie（session cookie），即未设置过期时间的cookie，这个cookie的默认生命周期为浏览器会话期间，只要关闭浏览器窗口，cookie就消失了。实现机制是当用户发起一个请求的时候，服务器会检查该请求中是否包含sessionid，如果未包含，则系统会创造一个名为JSESSIONID的输出 cookie返回给浏览器(只放入内存，并不存在硬盘中)，并将其以HashTable的形式写到服务器的内存里面；当已经包含sessionid是，服务端会检查找到与该session相匹配的信息，如果存在则直接使用该sessionid，若不存在则重新生成新的 session。这里需要注意的是session始终是有服务端创建的，并非浏览器自己生成的。　但是浏览器的cookie被禁止后session就需要用get方法的URL重写的机制或使用POST方法提交隐藏表单的形式来实现。二、如何实现session的共享？首先我们应该明白，为什么要实现共享，如果你的网站是存放在一个机器上，那么是不存在这个问题的，因为会话数据就在这台机器，但是如果你使用了负载均衡把请求分发到不同的机器呢？这个时候会话id在客户端是没有问题的，但是如果用户的两次请求到了两台不同的机器，而它的session数据可能存在其中一台机器，这个时候就会出现取不到session数据的情况，于是session的共享就成了一个问题。 1.各种web框架早已考虑到这个问题，比如asp.net，是支持通过配置文件修改session的存储介质为sql server的，所有机器的会话数据都从同一个数据库读，就不会存在不一致的问题； 2.以cookie加密的方式保存在客户端.优点是减轻服务器端的压力，缺点是受到cookie的大小限制，可能占用一定带宽，因为每次请求会在头部附带一定大小的cookie信息,另外这种方式在用户禁止使用cookie的情况下无效. 3.服务器间同步。定时同步各个服务器的session信息，此方法可能有一定延时，用户体验也不是很好。 4.php支持把会话数据存储到某台memcache服务器，你也可以手工把session文件存放的目录改为nfs网络文件系统，从而实现文件的跨机器共享。

03

为Symfony2和Redis正名，基于PHP的10亿请求/周网站打造

【编者按】如果你还在Symfony2和Redis使用中存在这样的错误观念：不能使用Redis作为主要存储；Symfony2的功能很多，以至于它的运行很慢，那么不妨看向Octivi的高请求网站打造。虽然没有底层细节，但详细展示基于两者应用的宏观特性，以及开发时的Symfony2特征。以下为译文： image.png 有人说Symfony2像其它的复杂框架一样，很慢，但是我们认为这一切都取决用户的本身。本文将介绍基于Symfony2，每周执行10亿多个请求的应用的软件架构细节。下面将展示tweeting之后

05

laravel的csrf token 的了解及使用

之前在项目中因为没有弄清楚csrf token的使用，导致发请求的话，一直请求失败，今天就一起来看一下csrf的一些东西。

02

php爬虫框架盘点

网络数据抓取是大数据分析的前提，只有拥有海量的数据才能够进行大数据分析，因此，爬虫（数据抓取）是每个后端开发人员必会的一个技能，下面我们主要盘点一下php的爬虫框架。

01

CVE-2019-0697：通过DHCP漏洞发现其余两个关键漏洞

在前文中我们已经讨论过关于CVE-2019-0726的相关内容。我们知道，有时候在搜索某一个已知漏洞的时候便会偶然发现新的漏洞，有时这种漏洞还不止一个。

01

Spring Security+JWT+Vue 手撸一个前后端分离无状态认证 Demo

完整代码：https://github.com/PuZhiweizuishuai/SpringSecurity-JWT-Vue-Deom

02

PHP网络技术（五）——cookie及记住用户名功能实现

PHP网络技术（五）——cookie及记住用户名功能实现（原创内容，转载请注明来源，谢谢） Cookie是存储在客户端（主要是浏览器）的信息，可以以此跟踪和识别用户。PHP无法直接操作Cookie，而是通过命令向浏览器发送命令，由浏览器对Cookie进行操作。一、PHP设置cookie方式 1）setcookie(name,value,expire,path,domain,secure,httponly) 第一个参数是必填的，后面都是选填的。 name是cookie

05

通过代码示例探索 Laravel 10 中的进程交互功能

随着 Laravel 10 的发布，开发人员获得了多项新功能和改进，包括强大的进程交互功能。此功能允许开发人员更有效地与外部进程通信并在 Laravel 应用程序中执行 shell 命令。在本文中，我们将仔细研究此功能并探索如何通过代码示例使用它。

01

webman实战教程：webman-admin管理后台篇

webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构，提供超高性能可扩展的HTTP服务。你可以用webman开发网站，也可以开发HTTP接口或者微服务。

02

你必须知道的 17 个 Composer 最佳实践（已更新至 22 个）

尽管大多数 PHP 开发人员都知道如何使用 Composer ，但并不是所有的人都在有效地或以最好的方式使用它。所以我决定总结一些对我日常工作流程很重要的东西。大部分技巧的理念是「 Play it safe 」，这意味着如果有更多的方法来处理某些事情，我会使用最不容易出错的方法。

02

Valet 使用 link 命令自定义站点

如果你正在使用mac电脑，并且经常需要在本地部署一些站点，又讨厌频繁的修改服务器配置文件。强烈推荐使用Valet Valet是一套包含了Nginx和DnsMasq工具，配合PHP。可以快速的创建站点。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭