QA@IT

そのギモンは、あなただけのもの?

ITエンジニアが日々遭遇する課題やトラブルはたいてい、1人だけが出合うものではありません。QA@ITで質問・回答を共有しませんか?

タグ authlogic で絞り込んだ結果 - 解除

authlogicでActiveRecordStoreを使いたい cookieに関してセキュアなシステムを求められています。 ユーザの認証まわりで、authlogicを使っているのですが、 cookieに状態を保存しているようで、セッション再生攻撃に対する対策が不適切という指摘を受けています。 Rails側では、ActiveRecordStoreを使っているのですが、Authlogicでも同...