代码之家  ›  专栏  ›  技术社区  ›  RajeshT

使用redis rails作为会话存储是否安全?

redis-rails session-cookies ruby-on-rails
  •  2
  • RajeshT  · 技术社区  · 7 年前

    1 回复  |  直到 7 年前
        1
  •  2
  •   max Mike Williams    7 年前

    无论您使用的是CookieStore、Redis、ActiveRecord还是memcached,这都适用。

    虽然您可以使用一些新的方法,例如与用户代理、ip或任何您认为您了解客户机的其他方法进行盐析,但安全方面的好处很少。

    会话id只需是随机的、不可预测的和充分的 大的

    保护会话的有效方法包括:

    • 使用https阻止中间人攻击。
    • reset_session
    • 清理用户输入以避免XSS。
    推荐文章
    aarona  ·  Rails迁移批量更新change_column_default
    3 月前
    cluster1  ·  采取独立的新行动的好处是什么?
    5 月前
    Robert  ·  使用JSON或哈希时,将NULL替换为NIL
    6 月前
    cluster1  ·  Rails form_with-helper:什么是:作用域?
    11 月前
    stevec Zxeenu  ·  如何在rails控制台中禁用寻呼机,以便将整个结果打印到控制台?
    12 月前
    Fred Willmore  ·  Rails控制器不呈现任何模板
    1 年前
    Diogo Amaral  ·  实现API请求的正确方式
    1 年前
    Meknassih  ·  在控制器方法中分配给模型没有任何作用
    1 年前
    Michael Ding  ·  Rails上的默认会话到期问题
    1 年前
    Flávio  ·  基于另外两个生成数组
    1 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号