authlogic如何保存会话?

时间:2011-07-14 18:39:22

标签: ruby-on-rails cookies authlogic

我使用插件authlogic作为我的rails应用程序(rails 2)。 如何通过authlogic将数据保存在会话中?它足够安全吗?

例如,如果我将session[:group_id] = 1保存在其中,它将以cookie的形式保存在客户端PC上?如果是,我如何更改会话设置,以便它将保存在服务器端而不是客户端?

您是否有任何提示,我如何以安全的方式保存数据,在没有使用cookie的情况下幸存了几个请求?

1 个答案:

答案 0 :(得分:2)

您可以选择在应用程序中存储会话的位置:

  • CookieStore - 在客户端存储所有内容。
  • DRBStore - 将数据存储在DRb客户端上。
  • MemCacheStore - 将数据存储在MemCache中。
  • ActiveRecordStore - 使用ActiveRecord将数据存储在数据库中。

config/environment.rb文件中:

# Set to one of [:active_record_store, :drb_store, :mem_cache_store, :cookie_store]
config.action_controller.session_store = :active_record_store

使用会话http://guides.rubyonrails.org/security.html#sessions

时,还有一份关于安全性的官方指南
相关问题
最新问题