Существующая практика сессий направляющих
У кого-либо есть какие-либо подсказки "по лучшим практикам" для направляющих и сессий? Типом сессии по умолчанию для направляющих 3 является все еще CookieStore, правильно? Я использовал SqlSessionStore некоторое время, и он работал хорошо, но я могу переехать от этого в пользу CookieStore.
Это все еще не хорошая идея использовать CookieStore для чувствительной информации, даже с соленой информацией, или это лучше хранится в DB?
2 ответа
Использовать базу данных для сеансов вместо файлов cookie по умолчанию, которые не должны использоваться для хранения очень конфиденциальной информации
Создайте таблицу сеансов с помощью
rake db:sessions:create
Запустите миграцию
rake db:migrate
Убедитесь, что вы также указали rails для использования ActiveRecord для управления вашими сеансами.
Rails 3
config / initializers / session_store.rb:
Rails.application.config.session_store :active_record_store
Rails 2
config / environment.rb:
config.action_controller.session_store = :active_record_store
Я не верю, что что-то изменилось в том, как кто-либо на любой платформе должен обрабатывать сеансы на основе файлов cookie. Скептически относитесь ко всему, что выходит за рамки контроля сервера (файлы cookie, сообщения форм и т. Д.). Это общий принцип веб-разработки.
Что касается шифрования, я не знаю, изменилось ли что-нибудь в этом направлении.
При работе с хранилищем файлов cookie следует помнить об ограничении объема данных и о том, что эти данные будут отправляться по сети при каждом запросе, тогда как хранилище базы данных передает только идентификатор, а данные остаются в живых. на сервере.