Rails:坏主意:手动创建会话cookie

时间:2016-03-21 20:11:51

标签: ruby-on-rails security session cookies

' CTO'我公司认为通过手动创建cookie来处理身份验证是一个好主意。

有人可以帮我解释一下这是个坏主意。

1 个答案:

答案 0 :(得分:0)

一些想法。虽然我不相信它完全不在墙上。

  • 重塑轮子 - 自家种植给你带来了什么好处,铁轨
    应该更快地实施。

  • 制作琐碎的可能性 暴露了一个错误(不是随机......太多,太短的值等) 漏洞

  • 缺乏便携性 - 在铁轨中切换存储 排队,或db等是配置更改

  • 需要实施reset_session
  • 需要实施会话到期
  • 您可能会设置会话Cookie,除非您将其关闭
  • 很多人都在关心rails会话的安全性,它会成为中国人 保持..

实际上,改变了我的想法。这是一个愚蠢的想法。

相关问题
最新问题