Есть такое решение:
http://www.yiiframework.com/wiki/274/ho ... h-session/
и вообще логично, ведь куки можно подменить.
я видел в yii2 тоже не используют сессии, подскажите как сохранили секьюрность и стартуете сессии?
CSRF без старта сессии
- nizsheanez
- Сообщения: 814
- Зарегистрирован: 2011.04.29, 13:09
- Откуда: Москва