1
我使用cookie来管理我的Rails应用中的用户会话。我最近发现,当用户更改密码时,Cookie不会像预期的那样失效。如你所知,这可能对安全构成很大的威胁。我应该如何处理这个问题?一旦用户更改密码,我想过期或使Cookie无效。我如何在Rails中做到这一点。谢谢。使密码更改中的cookie无效
A
回答
0
按照您在注销时的方式销毁会话;并要求重新登录用户。
http://api.rubyonrails.org/classes/ActionController/Base.html#M000474
相关问题
- 1. 更改密码,访问令牌无效
- 2. 无法更改MySQL密码
- 3. whm密码无效
- 4. 更改密码
- 5. 使用AWS.CognitoIdentityServiceProvider更改密码
- 6. 使功能更改密码
- 7. 使用JPasswordField更改密码
- 8. 我无法更改用户的密码
- 9. 无法更改php类的密码
- 10. 将密码库密码从无密码更改为非空密码
- 11. PKCS#12无效的密码
- 12. 在java中更改密码
- 13. 在PHP中更改密码
- 14. 使用AJAX在Django中更改密码
- 15. 密钥库更改密码
- 16. 在加密的cookie中存储密码?
- 17. 无法更改cookie值(PHP)
- 18. paypal沙箱 - 无法更改密码
- 19. 更改旧密码
- 20. 更改密码Django
- 21. 使用Flask-Security更改密码代码
- 22. 如何在密码更改时使OAuth令牌失效?
- 23. facebook - 用户更改密码并使访问令牌失效
- 24. dovecot passdb中的密码无效:不是有效的MD5-CRYPT或PLAIN-MD5密码
- 25. Symfony2.0登录,密码无效
- 26. ASP.NET登录,无效密码
- 27. 如何更改此java代码,以便再次询问密码是否无效?
- 28. 更改密码时验证旧密码
- 29. 更改codeigniter上的密码
- 30. 更改密码PHP MySQL的
这不会阻止谁已经获得访问某个用户的Cookie,并且仍然从另一台计算机登录的攻击者。即使用户更改了密码,攻击者仍会因旧cookie而登录。 – 2010-07-07 00:00:26
你不应该仅仅依靠cookies;每个会话都应该有一个服务器端会话令牌,可以销毁/重置,从而使客户端cookie无用。 – DRL 2010-07-07 00:06:02