2017.05 «  - - - - 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 - » 2017.07
TOP > Rails 2.0・その11(セッションの情報は全てクライアントのクッキーに書かれる)

 ← Rails 2.0・その12(CSRFを勝手に防止) | TOP | Rails勉強会@東京第27回へ参上つかまつるの巻

スポンサーサイト 

--年--月--日 (--)
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


【広告】

[--.--.--(--) --:--] スポンサー広告 | Trackback(-) | Comment(-)
↑TOPへ

Rails 2.0・その11(セッションの情報は全てクライアントのクッキーに書かれる)  

2008年02月20日 ()
Rails 2.0 がおっしゃいますに、結局セッションに入れる情報ってユーザーIDだけぐらいで短いから、セッションの情報は全部クッキーに入れちゃえばいいんじゃね?みたいに割り切っているようです。

例としては、コントローラ辺りに、session[:food] = 'nikkorogashi'

と書いて、そこの処理を通りますと、session オブジェクトが文字列化(Marshal)されてBase64エンコードされてクッキーに保存されます。

要するにクッキーに保存しやすい文字列に変換されます。

決して暗号化されて保存されるわけではありません。

やる気なら誰でも自分のクッキーの情報を見て、session にどういう値が入っているのかを解析できるので、大切な情報(クレジットカード番号とかパスワードとかスリーサイズとか)は session には入れない方がいいです。

どうやってこのようにクッキーを解読するのか、はこちらのブログがいいと思いましたので参考にしてみてください。

じゃあ、クッキーじゃない場所にセッションの情報を保存したいんですけど、みたいな場合はどうするか、というと、

config/environment.rb に

config.action_controller.session_store = クッキー保存オプション



を書いてください。クッキー保存オプションは、

:active_record_store, :p_store, drb_store, :mem_cache_store, :memory_store を選べます。

それぞれのオプションを使うときの注意点はこちらのサイトこちらのサイトなどを参考にしてみてください。

active_record_store については、私のエントリも役に立つかもしれません。

【広告】

[2008.02.20(Wed) 02:01] [2.0]セッション&クッキーTrackback(0) | Comments(0)
↑TOPへ

 ← Rails 2.0・その12(CSRFを勝手に防止) | TOP | Rails勉強会@東京第27回へ参上つかまつるの巻

COMMENT

COMMENT POST















管理者にだけ表示

 ← Rails 2.0・その12(CSRFを勝手に防止) | TOP | Rails勉強会@東京第27回へ参上つかまつるの巻
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。