Question

Я использую плагин authlogic для моего приложения rails (rails 2). Как данные будут сохранены в сессии через authlogic? Это достаточно безопасно?

Например, если я сохраню session[:group_id] = 1 в нем, оно будет сохранено на клиентском ПК в виде файла cookie? Если да, как я могу изменить настройки сеанса, чтобы они сохранялись на стороне сервера, а не на стороне клиента?

Есть ли у вас какие-либо советы, как я могу сохранить данные в безопасном режиме, который выдерживает несколько запросов без использования куки?

RocketR · Answer 1 · 14 июля 2011

Вы можете выбрать, где хранить сеанс в вашем приложении:

CookieStore - хранит все на клиенте.
DRBStore - сохраняет данные на клиенте DRb.
MemCacheStore - сохраняет данные в MemCache.
ActiveRecordStore - сохраняет данные в базе данных, используя ActiveRecord.

В файле config/environment.rb:

# Set to one of [:active_record_store, :drb_store, :mem_cache_store, :cookie_store]
config.action_controller.session_store = :active_record_store

Существует также официальное руководство по безопасности при использовании сессий http://guides.rubyonrails.org/security.html#sessions

Как authlogic сохраняет сеанс?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как authlogic сохраняет сеанс?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы