1. ホーム
  2. 質問と答え
  3. authlogicはどのようにセッションを保存しますか?

authlogicはどのようにセッションを保存しますか?

2011-07-14 14 views
3

私はレールアプリケーション(レール2)にプラグインauthlogicを使用します。 authlogic経由でセッションにデータを保存する方法は?十分安全ですか?authlogicはどのようにセッションを保存しますか?

たとえば、session[:group_id] = 1を保存すると、クライアントPCにクッキーとして保存されますか?はいの場合、どのようにセッション設定を変更して、クライアント側ではなくサーバ側に保存するのですか?

クッキーを使用せずにいくつかの要求に耐えられる安全な方法でデータを保存する方法についてのヒントはありますか?

出典

2011-07-14 wabbiti

答えて

2

あなたはあなたのアプリケーションでセッションを保存する場所を選択することができます。

  • は、cookiestore - クライアント上のすべてを格納します。
  • DRBStore - DRBクライアントにデータを格納します。
  • MemCacheStore - MemCacheにデータを格納します。
  • ActiveRecordStore - ActiveRecordを使用してデータベースにデータを格納します。 config/environment.rbファイルで

:セッション

出典

2011-07-14 18:45:51 RocketR

+0

http://guides.rubyonrails.org/security.html#sessionsご協力いただきありがとうございますを使用している場合にも、セキュリティ上のoficialガイドがあり

# Set to one of [:active_record_store, :drb_store, :mem_cache_store, :cookie_store] config.action_controller.session_store = :active_record_store

。私は数ヶ月前にそれをやったが、何とか働かなかった。しかし、今はキャッシュとクッキーをクリアしましたが、今は動作します。どうも。 – wabbiti

+1

これはすべて間違っています。 Authlogicは独自のCookieを使用します。 – maletor

+0

https://github.com/binarylogic/authlogic/blob/master/lib/authlogic/session/session.rbを見る限り、それはRailsによって処理される 'controller.session'を使用します。私は彼らがセッション全体の記憶メカニズムを再考するのではないかと疑います。 – RocketR

関連する問題

 関連する問題