«CTO» моей компании думает, что это хорошая идея для обработки аутентификации, вручную создавая файл cookie.Рельсы: плохая идея: ручное создание сеанса cookie
Может кто-то, пожалуйста, помогите мне объяснить, что это за плохая идея.
«CTO» моей компании думает, что это хорошая идея для обработки аутентификации, вручную создавая файл cookie.Рельсы: плохая идея: ручное создание сеанса cookie
Может кто-то, пожалуйста, помогите мне объяснить, что это за плохая идея.
Некоторые идеи. Хотя я не уверен, что это полностью за стенами.
Потенциала для изготовления тривиального ошибки (не random..enough, слишком коротко значением и т.д.), который выставляет уязвимости
Недостаток переносимости - переключение хранения в рельсах в очередь, или БД etc.is изменение конфигурации
На самом деле, изменил свое мнение. Это глупая идея.
Почему вы думаете, что это плохая идея? И каково ваше решение? –
Вы используете HTTPS и HTTP-файлы cookie (т. Е. Встроенный сеанс). Конец истории. – Hal50000