Рельсы: плохая идея: ручное создание сеанса cookie

Question

«CTO» моей компании думает, что это хорошая идея для обработки аутентификации, вручную создавая файл cookie.

Может кто-то, пожалуйста, помогите мне объяснить, что это за плохая идея.

Answer 1

Некоторые идеи. Хотя я не уверен, что это полностью за стенами.

• Обновленное Колесо - какие преимущества дома выращенный дать вам, рельсы
  должны быть быстрее реализовать.

• Потенциала для изготовления тривиального ошибки (не random..enough, слишком коротко значением и т.д.), который выставляет уязвимости

• Недостаток переносимости - переключение хранения в рельсах в очередь, или БД etc.is изменение конфигурации

• нужно реализовать reset_session
• Необходимо осуществить сеанс истечения
• вы, вероятно, установив куки сессии в любом случае, если вы не отмените его
• Многих людей заботятся о рельсах безопасности сеанса, это будет
  поддерживается ..

На самом деле, изменил свое мнение. Это глупая идея.