Discussion Ă  propos de ce post

Avatar de User
Avatar de Sunny

Merci pour cet article qui rentre dans le détail des sessions, super intéressant, ça me fait reréfléchir au sujet et comparer avec ma base de code !

Stocker les sessions en dehors d'un cookie comme c'est fait lĂ  ça permets Ă©galement en tant qu'admin d'avoir un moyen de forcer la dĂ©connexion de quelqu'un, ce qui peut ĂȘtre parfois utile.

Quelques autres pistes et questions qui me passent en tĂȘte :

- est-ce qu’ActiveRecord Session Store permets de supprimer les sessions de quelqu'un dans la base au moment d'une dĂ©connexion, directement ?

- utiliser une date comme salt (par exemple `disconnected_at`), ça pourrait donner une information potentiellement plus « intéressante » qu'un md5, j'ai l'impression ?

- on peut Ă©galement utiliser Redis pour stocker les sessions et ainsi palier aux dĂ©fauts de sĂ©paration des requĂȘtes, augmentation des requĂȘtes, et simplifie la purge pĂ©riodique

Expand full comment

Aucun post