|
精华帖 (0) :: 良好帖 (1) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2009-02-17
rubynroll 写道 It's open source, you can hack it as you like
 Rails來講,用ruby override的方法會比較好。 |
| 返回顶楼 | |
|
发表时间:2009-02-17
上面所说的各种方法都试过,最终还是cookiestore能一举解决问题。
|
| 返回顶楼 | |
|
发表时间:2009-02-17
哎,我都告诉你有个现成的项目了,你就不会自己 google 一下么……
rails-fast-sessions |
| 返回顶楼 | |
|
发表时间:2009-02-17
最后修改:2009-05-13
我在处理登录的时候把user_id放在cookie中。
我把登录信息放在cookie中,这样cookie是保存到你们用户的电脑上,安全么?我是破解不了的啊, 
|
| 返回顶楼 | |
|
发表时间:2009-02-17
如果只是简单的一个user_id,并没有其它的冗余字段用来加密该cookie,那就存在被篡改的可能。
|
| 返回顶楼 | |
|
发表时间:2009-02-21
wosmvp 写道 很大的对象要放到session里面,这个问题本身也不合适
|
| 返回顶楼 | |
|
发表时间:2009-02-21
最后修改:2009-02-21
如果登陆需要使用验证码,而验证码的图片通常是存放在session中,采用cookiestore会不会有问题?
|
| 返回顶楼 | |
|
发表时间:2009-04-01
直接用内存表也可以优化吧
|
| 返回顶楼 | |
|
发表时间:2009-04-03
antter 写道 session 默认为事务支持的table,不适合反复的更新。LS建议使用内存表,如果数据库支持那是最好的。但如MySQL因有BLOB或TEXT字段则无法使用Memory,但仍可使用MyISAM代替InnoDB获得较高的性能。
如果能用cookie加解密的,最好用cookie 存 如果用session,就用内存表,且严格限制对象大小,仅作为验证用 其他都存数据库 |
| 返回顶楼 | |
