这是我的问题:我想向用户显示一个随机数的哈希,然后该用户必须猜测该数字是高于还是低于某个阈值。比赛结束后,我想向他展示这个号码,这样他就可以确认这个号码在比赛中没有改变。
但我该怎么做?我曾考虑使用Redis将随机数和用户ID存储在那里,但似乎有更简单的解决方案。
谢谢!
编辑:最后我选择了Redis,因为它的服务器端只是为了获得最大的安全性,我可能会发现它的一些额外用途。
答案 0 :(得分:2)
您可以使用“已签名”的Cookie。这可以防止用户“查看”它,并且不会产生任何开销
请参阅http://api.rubyonrails.org/classes/ActionDispatch/Cookies.html
写:
cookies.signed[:guess] = guess
阅读:
cookies.signed[:guess]