那些遇到过的问题

如何在Rails 3中实现"记住我"功能?

Mis*_*hko 2 authentication ruby-on-rails remember-me ruby-on-rails-3

在Rails 3应用程序中实现"记住我"功能的最佳实践是什么?

我在用户登录时将会话信息(会话ID +用户ID)存储在数据库中,此时我不想使用任何插件.

任何指针或代码示例将非常感激.

小智 8

您只需在已签名的Cookie上设置过期即可完成此操作.(签名的cookie就像Rails提供的sessioncookie 一样是防篡改的.)

class SessionsController < ApplicationController

  def create
    ...
    user = User.authenticate(params[:email_address], params[:password])

    if params[:remember_me]
      cookies.signed[:user_id] = { value: user.id, expires: 2.weeks.from_now }
    else
      # expires at the end of the browser session
      cookies.signed[:user_id] = user.id
    end
  end

  def destroy
    cookies.delete :user_id
  end
end 

class ApplicationController < ActionController::Base
  ...
  def current_user
    User.find(cookies.signed[:user_id])
  end     
end
Run Code Online (Sandbox Code Playgroud)

  • 将 user_id 存储在签名 cookie 中存在安全问题。SignedCookieJar 仅对 cookie 的内容进行签名,而不对名称进行签名。这意味着,如果您拥有签名的 Cookie first_name 和 user_id,则有人可以复制 Cookie First_name 的值并将其放入 user_id 中,服务器将接受它。如果您的用户输入了签名的 cookie,那么您就会面临风险。 (2认同)

归档时间:

查看次数:

5588 次

最近记录:

10 年,5 月 前
相关归档
如何在ASP.NET MVC 5中实现自定义身份验证 75
跨域登录 - 如何在从一个域转移到另一个域时自动登录用户 50
工厂没有注册 30
未定义的方法`session_path' 21
从number_to_currency中删除十进制 17
Rails链接到show.html.erb的PDF版本 11
未初始化的常量RSpec :: Core :: ExampleGroup :: Nested_1 :: Factory 4
NoReverseMatch 位于 /accounts/password_reset/ 4
重置rails中的主键ID 3
如何使用ServiceStack.Net实现客户端身份验证 3
难疑归档
如何在C#中枚举枚举? 3620
如何测试空的JavaScript对象? 2730
夏令时和时区最佳实践 2021
如何确定变量是"未定义"还是"空"? 2000
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
如何检查SQL Server表中是否存在列? 1792
JavaScript中==和===之间的区别 1592
接口与抽象类(通用OO) 1372
选择每个GROUP BY组中的第一行? 1205
在Ruby on Rails中对nil v.空v.空白的简要解释 1098