Хотел спросить, а почему кука remember_user_token имеет срок жизни в две недели? Немного утомляет логиниться каждые два дня, если у тебя семь браузеров :)
Это как в Ingress - не позаряжал портал семь дней, его снова захватывать надо. ‎- качественный исследователь
@teplorod нет, она не автопродляется, как мне кажется. ‎- BUG: user_id=<7>
Дефолт. Поменял на 3 месяца, скоро выедет. Спасибо! ‎- псы в рапиде
Спасибо! ‎- BUG: user_id=<7>
А по истечении этих трех месяцев эта сессия инвалидируется на сервере? Или я могу руками поправить срок жизни remember_user_token на, например, год и получить сессию длиной в год? ‎- Тринадцатый
^ ловите хакера ‎- BUG: user_id=<7>
@n1313: по дефолту в рельсах нет "сессии на сервере" в принципе. ‎- но зато ты там один
@n1313: я не готов сказать четко, но у меня есть подозрение, что ОПЕН-СОРСНОЕ КОММЬЮНИТИ (wink, wink) которое разрабатывает Рельсы, немного разбирается что к чему. Да, пароли плейн-текстом в базе тоже НЕ хранятся. ‎- псы в рапиде
А жаль! А то в КЛОЗЕД-СОРСНОМ (wink, wink) фрифидике можно было однажды захардкодить куку, допустим, в скрипте и пожизненно ей пользоваться. ‎- Тринадцатый
^ в КЛОЗЕД-СОРСНОМ (wink, wink) мокуме будет нормальный OAuth2. ‎- псы в рапиде