1
쿠키를 사용하여 Rails 앱에서 사용자 세션을 관리합니다. 최근에 사용자가 암호를 변경하면 쿠키가 예상대로 무효화되지 않는 것으로 나타났습니다. 아시다시피, 이것은 보안에 큰 위협이 될 수 있습니다. 이 문제를 어떻게 처리해야합니까? 사용자가 암호를 변경하면 쿠키를 만료 시키거나 무효화하려고합니다. Rails에서는 어떻게해야합니까? 감사.비밀번호 변경시 쿠키를 무효화하십시오.
이 제품은 사용자의 쿠키에 대한 액세스 권한을 획득하고 또 다른 컴퓨터에서 로그인 한 공격자를 방지하지 않습니다. 사용자가 자신의 암호를 변경하더라도 공격자는 이전 쿠키 때문에 계속 로그인됩니다. –
쿠키에 단순히 의존해서는 안됩니다. 각 세션에는 클라이언트 측 쿠키를 쓸모 없게 만들거나 삭제할 수있는 서버 측 세션 토큰이 있어야합니다. – DRL