Sicurezza dei plug-in di accesso / permessi utente rails

4

Mi chiedevo se qualcuno sa qual è il plugin di accesso utente più sicuro per Rails, e se qualcuno di questi impedisce la fissazione della sessione?

    
posta Magnus 05.12.2010 - 23:03
fonte

1 risposta

2

Dalla Guida alla sicurezza di Ruby on Rails a condizione che tu stia utilizzando il comando reset_session durante processo di autenticazione, si dovrebbe attenuare gli attacchi di fissazione della sessione. In generale con un'app per rails. se crei la sessione solo quando l'utente effettua l'accesso e stai emettendo un nuovo ID sessione a quel punto, non dovresti avere troppi problemi con la fissazione della sessione.

    
risposta data 10.12.2010 - 19:06
fonte

Leggi altre domande sui tag