Hartlのチュートリアルでは、セッションをuser_idのハッシュバージョンとして保存されたクッキーとして設定しました。私たちは、その後、user.iduser_Idセッションセキュア? Hartl
https://www.railstutorial.org/book/log_in_log_out
def log_in(user)
session[:user_id] = user.id
end
これは安全であるにハッシュ解除済みクッキーを比較しますか?私は別のランダムなユーザーとしてログインするために使用できるCookieを自分で生成するために、ランダムなuser_id番号をハッシュしてセッションできませんでしたか?
ハートルの本はチュートリアルのためのものであり、あなたが望むものをカスタマイズすることができます。 –
それは安全ではないと私の説明なぜ正しいのですか? – user3456978