Hallo Adam, ich will mal an der Stelle nicht unken, ich denke aber, dass es keine gute Idee ist, auch nur irgendwelche Daten in einem Cookie zu speichern. Es ist prinzipiell IMHO schon eine schlechte Idee Daten auch nur in der vermeintlich "sichereren" Session auf dem Server abzulegen, aber hier gibst Du Deinen Nutzern die Möglichkeit, Deine Applikation gleich mal auf die ganze einfache anzugreifen.
Peate Paland und Roland Moriz hatten hier vor kurzem (dankenswerterweise) auf folgende Guides hingewiesen: http://guides.rubyonrails.org/security.html Vielleicht für Dich ganz interessant und an dieser Stelle relevant. Ich (und das ist bestimmt nicht das Maß der Dinge) würde in einer Session (und auch nicht direkt im Cookie) maximal eine eindeutige ID hinterlegen, alle relevanten Daten dann in der DB. Aber das ist natürlich Dir überlassen. Beste Grüße Jan Rösner jan [ a t ] roesner [ d o t ] it Am Dienstag, den 18.11.2008, 14:46 +0100 schrieb Adam Meyer: > Daniel Boekhoff wrote: > > Moin Adam, > > > > also ich speichere folgenderma�en meine Cookies: > > > > cookies[:visitor_id] = { :value => "#{visitor.id}", > > :expires => 2.days.from_now > > } > > > > Evtl. liegt da bei der Fehler, das deine erste Speicherung > > eher die Variante ist, wie man normalerweise Daten aus > > dem Cookie ausliest. > > > > > > Viele > > Gr��e, > Daniel > > > > > > > > Am 18.11.2008 um 09:09 schrieb Adam Meyer: > > Naja, ich will mal sagen, das war so ziemlich die Lösung. > > Danke Daniel! > _______________________________________________ > rubyonrails-ug mailing list > [email protected] > http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
_______________________________________________ rubyonrails-ug mailing list [email protected] http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
