authlogic如何保存会话？

Question

我将插件authlogic用于我的rails应用程序(rails 2)。如何通过authlogic将数据保存到会话中？它足够安全了吗？

例如，如果我将session[:group_id] = 1保存在其中，它是否会保存在客户端PC上的cookie中？如果是，我如何更改会话设置，以便将其保存在服务器端而不是客户端？

你有什么建议吗，我如何以安全的方式保存数据，在不使用cookie的情况下存活几次请求？

Answer 1

您可以选择在应用程序中存储会话的位置：

在client.

• DRBStore上存储所有内容-在client.

• MemCacheStore上存储数据-在MemCache.

• ActiveRecordStore中存储数据-使用ActiveRecord在数据库中存储数据。

在config/environment.rb文件中：

# Set to one of [:active_record_store, :drb_store, :mem_cache_store, :cookie_store]
config.action_controller.session_store = :active_record_store

在使用会话http://guides.rubyonrails.org/security.html#sessions时，还有一份关于安全性的官方指南