Существующая практика сессий направляющих

У кого-либо есть какие-либо подсказки "по лучшим практикам" для направляющих и сессий? Типом сессии по умолчанию для направляющих 3 является все еще CookieStore, правильно? Я использовал SqlSessionStore некоторое время, и он работал хорошо, но я могу переехать от этого в пользу CookieStore.

Это все еще не хорошая идея использовать CookieStore для чувствительной информации, даже с соленой информацией, или это лучше хранится в DB?

82
задан Lukas 18 April 2014 в 23:15
поделиться

2 ответа

Использовать базу данных для сеансов вместо файлов cookie по умолчанию, которые не должны использоваться для хранения очень конфиденциальной информации

Создайте таблицу сеансов с помощью

rake db:sessions:create

Запустите миграцию

rake db:migrate

Убедитесь, что вы также указали rails для использования ActiveRecord для управления вашими сеансами.

Rails 3

config / initializers / session_store.rb:

Rails.application.config.session_store :active_record_store

Rails 2

config / environment.rb:

config.action_controller.session_store = :active_record_store
102
ответ дан 24 November 2019 в 09:13
поделиться

Я не верю, что что-то изменилось в том, как кто-либо на любой платформе должен обрабатывать сеансы на основе файлов cookie. Скептически относитесь ко всему, что выходит за рамки контроля сервера (файлы cookie, сообщения форм и т. Д.). Это общий принцип веб-разработки.

Что касается шифрования, я не знаю, изменилось ли что-нибудь в этом направлении.

При работе с хранилищем файлов cookie следует помнить об ограничении объема данных и о том, что эти данные будут отправляться по сети при каждом запросе, тогда как хранилище базы данных передает только идентификатор, а данные остаются в живых. на сервере.

9
ответ дан 24 November 2019 в 09:13
поделиться
Другие вопросы по тегам:

Похожие вопросы: