Biorąc pod uwagę klucz sesji i tajemnicę, w jaki sposób możemy odszyfrować pliki cookie Rails?
Mam pytanie, jak Railsy obsługują szyfrowanie / deszyfrowanie plików cookie.
Mam to w moim config / environment.rb
config.action_controller.session = {
:session_key => [some key],
:secret => [some secret]
}
I to w config / environment / production.rb et al .:
ActionController::Base.session_options[:session_domain] = [some
domain]
Do tej pory tak dobrze - tak długo, jak wszystkie moje aplikacje Railsowe mają ten sam klucz sesji i klucz tajny, i są w tej samej domenie, wszystkie mogą używać tego samego pliku cookie.
Jednak kolega ma teraz aplikację JSP (w tej samej domenie), z którą chciałby przeczytać pliki cookie, które ustawiłem.
W związku z tym, biorąc pod uwagę tajemnicę i zaszyfrowaną wartość cookie, w jaki sposób możemy ją odszyfrować, aby uzyskać zawartość tego pliku cookie?
(Dokumenty wydają się wskazywać, że domyślnie jest to szyfrowanie SHA1 w jedną stronę -http://caboo.se/doc/classes/CGI/Session/CookieStore.html - ale w jaki sposób moje aplikacje Railsowe odczytałyby zawartość pliku cookie, który jest szyfrowany w jedną stronę?)
Z góry dziękuję za wszelkie wskazówki / wskazówki / wgląd,
Joe