Bonjour Ă tous, J'espĂšre que vous avez passĂ© de belles fĂȘtes de fin d'annĂ©e et que vous ĂȘtes dâattaque pour 2023 ! Je suis ravie de vous prĂ©senter notre premiĂšre newsletter de l'annĂ©e đ Aujourd'hui, je vais vous parler dâun sujet qui fait dĂ©bat chez nous :
Merci pour cet article qui rentre dans le détail des sessions, super intéressant, ça me fait reréfléchir au sujet et comparer avec ma base de code !
Stocker les sessions en dehors d'un cookie comme c'est fait là ça permets Ă©galement en tant qu'admin d'avoir un moyen de forcer la dĂ©connexion de quelqu'un, ce qui peut ĂȘtre parfois utile.
Quelques autres pistes et questions qui me passent en tĂȘte :
- est-ce quâActiveRecord Session Store permets de supprimer les sessions de quelqu'un dans la base au moment d'une dĂ©connexion, directement ?
- utiliser une date comme salt (par exemple `disconnected_at`), ça pourrait donner une information potentiellement plus « intéressante » qu'un md5, j'ai l'impression ?
- on peut Ă©galement utiliser Redis pour stocker les sessions et ainsi palier aux dĂ©fauts de sĂ©paration des requĂȘtes, augmentation des requĂȘtes, et simplifie la purge pĂ©riodique
đȘ ⥠Ce cookie de session Devise qui divise nos dĂ©veloppeurs
Merci pour cet article qui rentre dans le détail des sessions, super intéressant, ça me fait reréfléchir au sujet et comparer avec ma base de code !
Stocker les sessions en dehors d'un cookie comme c'est fait là ça permets Ă©galement en tant qu'admin d'avoir un moyen de forcer la dĂ©connexion de quelqu'un, ce qui peut ĂȘtre parfois utile.
Quelques autres pistes et questions qui me passent en tĂȘte :
- est-ce quâActiveRecord Session Store permets de supprimer les sessions de quelqu'un dans la base au moment d'une dĂ©connexion, directement ?
- utiliser une date comme salt (par exemple `disconnected_at`), ça pourrait donner une information potentiellement plus « intéressante » qu'un md5, j'ai l'impression ?
- on peut Ă©galement utiliser Redis pour stocker les sessions et ainsi palier aux dĂ©fauts de sĂ©paration des requĂȘtes, augmentation des requĂȘtes, et simplifie la purge pĂ©riodique