Bir kişi bir raylı oturum çerezini kesebilir ve oluşturabilir mi?

Question

Rastgele soru, ancak bir sitenin bir tarayıcıda bir oturum çerezini kesmesi ve oluşturması mümkün müdür?

Sorduğum nedeni şu anda raylarda geri aramalar yaratmaya çalışıyorum. Birisi bir oturum tanımlama oluşturmak ve tarayıcı üzerine koyun başardı eğer benim geri aramalar sonra teknik onlar bu örnekte (herhangi bir kısıtlanmış sayfalara erişmek olabilir,

before_action :employee_logged_in? [:edit, :update] 
... 
Private 
def employee_logged_in? 
    if session[:current_employee_id].nil? 
    flash[:danger] = "Employee needs to be logged in" 
    redirect_to login_path 
    end 
end 

Yani eğer bu şekilde görmek için kontrol edilir, düzenleme ve güncelleştirmeleri güncelleştirin)

Bu güvenli midir yoksa oturum çerezlerini bir veritabanında saklıyorum ve belirli bir oturum çerezi için veritabanına göre kontrol edeyim mi?

Answer 1

Çerez deposu, kurcalamayı önlemek için bir özet kullanır. Kullanıcı current_employee_id'u değiştirirse, sunucu oturumu düzenlediğini ve kullanamayacağını bilecektir.

Ruby on Rails Security Guide

itibaren bir özet bir sunucu tarafı sır ile oturumundan hesaplanır ve çerez sonuna eklenir, oturum karma kurcalama önlemek için.