Как я могу заставить authlogic использовать сессию направляющих вместо своего собственного cookie?
Я хотел бы, чтобы authogic никогда не установил a user_credentials cookie, и только использует стандартные сеансовые куки направляющих.
Ясно Session включен в Authlogic::Session::Session::Base после Cookies. Если я вхожу в свое приложение и затем удаляю user_credentials cookie, я все еще остаюсь, вошел в систему. Так, по-видимому, authlogic действительно ли хранение учетные данные в обоих местах и проверяющий оба места? Или игнорирование cookie, но все еще установка его? Как мне можно было установить его никогда или сослаться user_credentials cookie?
1 ответ
Если вы используете поставщик authlogic, то вы можете предотвратить использование cookie user_credentials, используя и изменив код метода save_cookie в authlogic-2.1.5 / lib / authlogic / session / cookies.rb