1
세션을 저장하는 전략 중 하나가 쿠키에 저장된다는 점을 이해합니다.Rails 4에서 세션과 쿠키는 어떻게 작동합니까?
는 다이제스트는 서버 측의 비밀과 세션에서 계산되어 쿠키의 끝 부분에 삽입, 세션 해시 변조 방지하려면 : 나는 워드 프로세서에서 이해하지 않는 한 가지가있다.
이것은 무엇을 의미합니까? 어떻게하면 다른 사용자의 쿠키를 가져 와서 브라우저에서 사용하면 다른 사용자 인 것처럼 위장 할 수 없습니까? 나는 세션 해쉬가 무엇을 의미하는지 이해하지 못한다고 생각한다.
순수 쿠키 기반 방법을 세션에 사용하면 사용자가 수동으로 세션을 무효화 (로그 아웃) 할 수 없다는 점도 유의해야합니다. 이 쿠키는 만료 될 때까지 유효한 세션입니다. – Slicedpan
니스 - 나중에이 기사를 읽게 될 것입니다. 감사합니다! –
감사합니다. 나는 실제로 그 가이드를 읽었지 만, 나는 여전히 다음에 대한 의구심을 가지고있다. 그 사람의 컴퓨터에 들어가서 쿠키를 복사하여 브라우저에 넣으면 나는 그 사람 인 것처럼 할 수있을 것입니다. 아니면''다이제스트''가 그것을 피하는 데 도움이 될까요? 특히이 부분은 "세션 해시 변조를 방지하기 위해 서버 측 암호가있는 세션에서 다이제스트가 계산되어 쿠키의 끝에 삽입됩니다."- 이것은 무엇을 의미합니까? –