CRSF токен PCI DSS

Всё про контроль доступа пользователей: фильтры, RBAC, проверки
Ответить
bender
Сообщения: 13
Зарегистрирован: 2015.10.07, 12:41

CRSF токен PCI DSS

Сообщение bender » 2019.06.19, 10:39

Добрый день.

Проходим PCI DSS сертификацию и одно из требований

Код: Выделить всё

каждый раз токен должен меняться на новый, а все старые должны должны очищаться и не быть доступными. 
есть ли такая возможность в Yii2?

Аватара пользователя
samdark
Администратор
Сообщения: 9186
Зарегистрирован: 2009.04.02, 13:46
Откуда: Воронеж
Контактная информация:

Re: CRSF токен PCI DSS

Сообщение samdark » 2019.06.22, 10:56

На событие Application:: EVENT_AFTER_REQUEST навесьте

Код: Выделить всё

Yii::$app->user->regenerateCsrfToken();

Ответить