मैं अपनी परियोजना के लिए एक प्रमाणीकरण प्रणाली का निर्माण कर रहा हूं।रेल - सत्रों के लिए कुकीज़ या सक्रिय रिकॉर्ड स्टोर
- कुकी स्टोर
- सक्रिय रिकॉर्ड स्टोर
इसके अलावा, क्या के लिए सुरक्षा चिंताएं हैं: दुकान सत्र जानकारी की सिफारिश की दृष्टिकोण (मैं सिर्फ उपयोगकर्ता की आईडी और कुछ नहीं भंडारण कर रहा हूँ) क्या है नेस्टेड रूपों और accepts_nested_attributes_for का उपयोग कर।
कृपया सलाह दें।
बहुत पहले से धन्यवाद।
इस पर कोई भी खोज करने के लिए, चाहे आप किस सत्र स्टोर का उपयोग करते हैं, वहां एक कुकी शामिल है। अंतर केवल एक है कि कुकी में सत्र स्वयं होता है या क्या इसमें केवल एक अपारदर्शी पहचानकर्ता है जो डेटाबेस में संग्रहीत सत्र में सहसंबंधित करता है। किसी भी मामले में, यदि सुरक्षा चिंता का विषय है, तो इन प्रकारों में से किसी भी कुकी को गैर-सुरक्षित कनेक्शन पर ट्रांसमिशन की संभावना को रोकने के लिए "सुरक्षित" के रूप में चिह्नित किया जाना चाहिए - जो सत्र अपहरण की संभावना के लिए एक कमजोर छोड़ देगा। –
यदि कुकीज़ डिफ़ॉल्ट रूप से उपयोग की जाती है, तो इसका मतलब यह नहीं है कि वे सुरक्षित हैं। वे तेज़ हैं, डीबी को प्रदूषित नहीं करते हैं, लेकिन सुरक्षित नहीं हैं। – sekrett