【发布时间】:2010-07-06 23:31:09
【问题描述】:
我使用 cookie 来管理我的 Rails 应用程序中的用户会话。我最近发现,当用户更改密码时,cookie 并没有像预期的那样失效。如您所知,这可能对安全构成巨大威胁。我应该如何处理这个问题?一旦用户更改密码,我想使 cookie 过期或失效。我如何在 Rails 中做到这一点。谢谢。
【问题讨论】:
标签: ruby-on-rails security authentication session cookies
我使用 cookie 来管理我的 Rails 应用程序中的用户会话。我最近发现,当用户更改密码时,cookie 并没有像预期的那样失效。如您所知,这可能对安全构成巨大威胁。我应该如何处理这个问题?一旦用户更改密码,我想使 cookie 过期或失效。我如何在 Rails 中做到这一点。谢谢。
【问题讨论】:
标签: ruby-on-rails security authentication session cookies
像注销一样销毁会话;并要求用户重新登录。
http://api.rubyonrails.org/classes/ActionController/Base.html#M000474
【讨论】: