Rails ActiveRecord 세션

Question

저는 ActiveRecord 세션 스토어를 사용하고 있으며이 스토어 사용과 관련하여 몇 가지 질문이 있습니다.

내가 쉽게 (콘솔에서이 아닌 컨트롤러 또는 아무것도) 직접 세션에 액세스하기위한 모델을 만들 수 있습니다

예를

를 들어,

class Session < ActiveRecord::Base 
end 

그때 세션의 내용을 액세스하고 디코딩 할 수

Marshal.load(ActiveSupport::Base64.decode64(Session.first) 

하지만 왜 이런 종류의 일을하는 많은 다른 사람들을 찾을 수 없는지 궁금합니다. 적어도 최소한 만료 된 세션을 삭제하는 작업을 원할 것이므로 세션 테이블이 커지지 않고 커질 수 있습니다. 또한 응용 프로그램 논리에 중요한 여러 필드를 세션에 저장합니다. 어떤 시점에서 디코딩 된 세션 데이터를 기반으로하는 논리로 유지 관리 작업을 수행하려고 할 수도 있습니다. 이러한 종류의 저장소는 디자인 금기입니까?

생산 레일 애플리케이션을 관리하는 데 더 많은 경험을 가진 사람이 일부 또는이 질문에 찌르거나 적어도 세션을 사용하는 방법을 공유 할 수 있기를 바랍니다.

감사합니다.

편집 : 세션 데이터 저장소가 Base64로 인코딩되어 어떤 식 으로든 암호화되지 않았다는 것을 알았습니다.

Answer 1

쿠키에 데이터를 저장하지 않는 것이 좋습니다. ActiveRecord 매장에서 세션을보십시오. db의 레코드를 다시 참조하는 키를 사용자의 쿠키에 저장합니다.