Projem için bir kimlik doğrulama sistemi yapıyorum.Raylar - Çerezler veya Oturumlar için Aktif Kayıt Deposu
- Kurabiye Mağaza
- Active kayıt Store'u Ayrıca
, güvenlik kaygıları nelerdir: mağaza oturumu bilgilere önerilen yaklaşım (sadece başka kullanıcının kimliği hiçbir şey saklamak am) nedir iç içe geçmiş formları kullanarak ve accepts_nested_attributes_for.
Lütfen bildiriniz.
Çok önceden teşekkürler.
Kullanmakta olduğunuz oturum deposundan bağımsız olarak, bu konuda arama yapan herkes için bir çerez vardır. Fark, çerezin oturumun kendisini içerip içermediğine veya sadece veritabanında depolanmış bir oturuma bağlayan bir opak tanıtıcı içerip içermediğine bağlıdır. Her iki durumda da, güvenlik bir endişe ise, bu tür çerezlerden herhangi biri güvenli olmayan bağlantılar üzerinden aktarma olasılığını engellemek için "güvenli" olarak işaretlenmelidir - ki bu da oturumları ele geçirme olasılığına karşı bir savunmasız bırakacaktır. –
Çerezler varsayılan olarak kullanılıyorsa, bunların güvenli oldukları anlamına gelmez. Daha hızlıdır, db'yi kirletmez, ancak güvenli değildir. – sekrett