Будет ли использование Redis в качестве хранилища сеансов смягчать атаки воспроизведения сеансов?
В документах по безопасности Ruby on Rails написано, что использование CookieStore в качестве хранилища сеансов открыто для повторной атаки: http://guides.rubyonrails.org/security.html
- Это правда, если я сохраню только session_id?
- Поможет ли изменение хранилища сеансов на Redis уменьшить уязвимость? посмотреть этот коммит: https://gitlab.com/gitlab-org/gitlab-ce/commit/ba7c1764be87f272759471bde01b92dcc147e952