it-swarm-es.com

Seguridad de Rails complementos de acceso / permisos de usuario

Me preguntaba si alguien sabe cuál es el complemento de acceso de usuario más seguro para Rails es, y si alguno de ellos evita la fijación de la sesión?

5
Magnus

Desde el Ruby On Rails Guía de seguridad , siempre y cuando esté usando el comando RESET_SESSION durante el proceso de autenticación, debe estar mitigando contra ataques de fijación de sesión. En general con a Rails APP. Si solo está creando la sesión cuando el usuario inicia sesión y está emitiendo un nuevo ID de sesión en ese momento, no debería tener demasiados problemas con la fijación de la sesión .

2
Rory McCune