标签: ruby-on-rails security authentication session cookies
我使用Cookie来管理我的Rails应用中的用户会话。我最近发现,当用户更改密码时,cookie不会按预期失效。如您所知,这可能是对安全性的巨大威胁。我该如何处理这个问题?我想在用户更改密码后使cookie过期或失效。我如何在Rails中执行此操作。感谢。
答案 0 :(得分:0)
像在注销时一样销毁会话;并要求用户重新登录。
http://api.rubyonrails.org/classes/ActionController/Base.html#M000474