Öncelikle herkese iyi forumlar.
Rails ile bir projemde çerezler ile uğraşırken isterse bir kullanıcının bilgisayarındaki çerezleri bilmesi halinde başka bir kullanıcının hesabına giriş yapabileceğini farkettim.
Kısaca istediğim x kullanıcısının y kullanıcısının çerezlerindeki anahtarı bilmesine rağmen siteye onun adına giriş yapamamasını istiyorum bunu nasıl yapabilirim.
Şimdiden yardımcı olucak hocalarıma teşekkür ediyorum.
Bunu Securing Rails Applications — Ruby on Rails Guides ve 2.6’yı da tekrar bir oku derim. Hatta 2’yi komple baştan oku vaktin varsa.
Authentication için bir kütüphane kullanmıyorsunuz galiba?
Evet devise bilmeden önce yazdığım bir uygulamaydı.
Peki devise gibi kütüphanelerle bu sorunlar çözülebiliyormu ?
Evet ama illa şart değil.
Var olan kod üzerinden ilerlemek istersen authentication-zero gem’ine bakabilirsin. Bu gem, Rails’in kendi kodunu kullarana authentication kodu üretiyor.
Takip ettiği best practice’lere şuradan erişebilirsin. Seni özellikle ilgilendiren kısmın signed cookies olması gerekiyor.