Я хотел бы, чтобы authogic никогда не установил a user_credentials
cookie, и только использует стандартные сеансовые куки направляющих.
Ясно Session
включен в Authlogic::Session::Session::Base
после Cookies
. Если я вхожу в свое приложение и затем удаляю user_credentials
cookie, я все еще остаюсь, вошел в систему. Так, по-видимому, authlogic действительно ли хранение учетные данные в обоих местах и проверяющий оба места? Или игнорирование cookie, но все еще установка его? Как мне можно было установить его никогда или сослаться user_credentials
cookie?
Если вы используете поставщик authlogic, то вы можете предотвратить использование cookie user_credentials, используя и изменив код метода save_cookie в authlogic-2.1.5 / lib / authlogic / session / cookies.rb