Witam
Potrzebuje zaszyfrowac pewną informację w cookie, nie jest to jakies super tajne ale wolałbym żeby nikt tego nie modyfikował. Co sądzicie o użyciu w tym przypadku blowfish i base64 ?
To nie tak, że szyfruje, tylko dodaje swój hash. Przy odczycie dzieje się jakaś magia i jeżeli były zmienione dane to je odrzuca. to w configu jest protect_from_forgery chyba.
Jeśli wymaganiem jest by użytkownik nie mógł modyfikować tych danych to sesja może być. Danych użytkownik nie zmieni, bo po to jest właśnie ten podpis. Jeszcze mi przyszło do głowy, że sesje railsowe dają dosyć łatwą możliwość “cofania się w czasie”, tj. przywrócenie dowolnej wartości sesji z przeszłości (jeśli się gdzieś zapisało dane). To też może mieć czasem znaczenie (np. zapisujemy w sesji aktualną liczbę punktów gracza, które ktoś po ich stracie sobie je przywraca). Można także nie pakować takich danych do sesji tylko do memcached/bazy a w sesji tylko pamiętać id usera.
dzięki g0nzo ale to Encrypted Cookie Store jest do trzymania sesji w zaszyfrowanym cookie. Sesje użytkowników chce trzymac normalnie w bazie, natomiast chodzi mi o to zeby zapisać w cookie coś nie związanego z sesją użytkownika, pewne dane dla niezalogowanej osoby