文件名称:authie:通过数据库会话存储提高Ruby on Rails应用程序中的用户会话安全性
文件大小:23KB
文件格式:ZIP
更新时间:2024-02-26 09:09:40
ruby rails authentication session-cookie persistent-sessions
Authie 这是一个Rails库,为应用程序提供数据库支持的用户会话。 这样可以确保可以从服务器使用户会话无效,并且可以轻松跟踪用户活动。 在会话中简单地设置用户ID的“传统”方式是不安全且不明智的。 如果仅执行以下示例中的操作,则意味着有权访问会话cookie的任何人都可以随时随地以用户身份登录。 需要说明的是:尽管默认情况下,Rails会话cookie是加密的,但是如果有人要“窃取”已通过身份验证的用户的加密cookie,则没有任何方法可以使它们无效。 这可能是使用MITM攻击窃取的,或者只是在他们没有喝咖啡的时候直接从他们的浏览器中窃取了。 if user = User . a
【文件预览】:
authie-master
----.travis.yml(144B)
----db()
--------migrate()
----Rakefile(312B)
----test()
--------test_helper.rb(2KB)
--------tests()
----Gemfile(130B)
----Gemfile.lock(773B)
----.gitignore(7B)
----certs()
--------adamcooke.pem(1KB)
----lib()
--------authie.rb(144B)
--------authie()
----README.md(10KB)
----MIT-LICENSE(1KB)
----authie.gemspec(688B)