Может ли спокойная проверка подлинности работать с отключенными файлами cookie?

Question

Если у пользователя отключены файлы cookie в браузере, может ли по-прежнему работать спокойная проверка подлинности и требование роли?

На нашем сайте с отключенными файлами cookie система не позволит вам войти в систему. Есть ли способ это исправить?

Заранее спасибо.

Answer 1

Вы должны быть в состоянии заставить пользователей войти через HTTP Auth. Использование request_http_basic_authentication должно сделать запрос браузера аутентифицированным. Это запоминается браузером.

Или лучше переопределить login_from_basic_auth в authenticated_system.rb:

def login_from_basic_auth
  authenticate_or_request_with_http_basic do |login, password|
    self.current_user = User.authenticate(login, password)
  end
end

Скорее всего, все пользователи увидят страницу авторизации HTTP. Вероятно, вы должны делать это только для тех, у кого нет поддержки cookie.

Answer 2

Да, и нет. Единственный способ сделать это - добавить ключ сеанса в ваш URL. Это проверенная проблема безопасности, так что не ходите туда!