0
我在我的应用程序中有一个非常特殊的登录功能,所以而不是插件我使用我自己的代码。在rails和安全会话
在我的控制器我有类似
def login
...
session[:customer_id] = id
end
我使用的CookieStore(默认)。所以它是安全的?如果有人编辑cookies会怎么样?他能用另一个身份证模仿别人吗?
A
回答
1
消息摘要是包含在cookie来确保数据的完整性:在不知道包含在散列密钥,用户不能改变他的USER_ID。使用config/environment.rb中的预生成秘密生成新应用程序。为您正在升级的旧应用设置您自己的设置。
请参阅http://api.rubyonrails.org/v2.3.8/classes/ActionController/Session/CookieStore.html。还请注意这句话:
如果你有会话数据超过4K或不希望自己的数据是对用户可见,选择另一个会话存储。
在你的情况下,它肯定没关系,你可以使用CookieStore而不用担心。
相关问题
- 1. .htaccess和安全会话?
- 2. PHP会话和安全
- 3. PHP REMOTE_ADDR和安全会话
- 4. 会话管理和安全
- 5. 会话,cookie和安全
- 6. 会话安全
- 7. 安全会话cookie为Rails应用
- 8. 安全在ASP.NET会话
- 9. asp.net会话安全
- 10. PHP会话安全
- 11. PHP - 会话 - 安全
- 12. Rails和会话
- 13. 休眠会话和线程安全
- 14. PHP/MySQL安全登录和会话
- 15. PHP安全会话和用户登录
- 16. CouchApp/CouchDB中的会话和安全性?
- 17. PHP - 会话安全性和可靠性
- 18. 大气2.0+和春季安全会话
- 19. 长身份验证会话和安全
- 20. Spring安全注销和最大会话
- 21. Rails:在“会话”中存储数据是否安全?
- 22. WCF会话是否安全?
- 23. 安全注销PHP会话
- 24. 会话劫持安全
- 25. 会话安全违规
- 26. ServerSide会话安全吗?
- 27. 会话令牌安全parse.com
- 28. user_Id会话安全吗? Hartl
- 29. PHP安全会话检查?
- 30. PHP会话是否安全?