文件名称:authie:适用于 rails 4 的 Authie gem
文件大小:18KB
文件格式:ZIP
更新时间:2024-07-02 02:22:29
Ruby
认证 这是一个 Rails 库,它为应用程序提供数据库支持的用户会话。 这确保可以从服务器使用户会话无效,并且可以轻松跟踪用户活动。 在会话中简单地设置用户 ID 的“传统”方式是不安全和不明智的。 如果您只是简单地执行以下示例,则意味着任何有权访问会话 cookie 的人都可以随时随地以用户身份登录。 澄清一下:虽然默认情况下 Rails 会话 cookie 是加密的,但如果有人从经过身份验证的用户那里“窃取”加密的 cookie,则没有任何东西可以使它们无效。 这可以使用 MITM 攻击来窃取,或者在他们去喝咖啡时直接从浏览器中窃取。 if user = User . authenticate ( params [ :username ] , params [ :password ] ) # Don't do this... session [ :user_id ] =
【文件预览】:
authie-master
----.travis.yml(144B)
----db()
--------migrate()
----Rakefile(282B)
----test()
--------test_helper.rb(1KB)
--------tests()
----Gemfile(141B)
----Gemfile.lock(675B)
----lib()
--------authie.rb(122B)
--------authie()
----README.md(10KB)
----MIT-LICENSE(1KB)
----authie.gemspec(517B)