si me conecto en las 3 con diferentes browsers todo va bien
mi teoria es que el navegador guarda cookie para dominio.com sin
importarle
si es app1, app2 o app3 lo que causa el problema
veamos lo siguiente
abro por decir ie o ff
en 1 pestaña entro a app1 me logeo veo un par de catalogos
ahora abro otra pestaña y me conecto a app2 me logeo veo un par de
catalogos
y todo bien
regreso a la pestaña de la app1 y al intentar ir por cualquier recurso
me
bota mandandome a la pagina de login
por el sistema la session se queda sin cerrar y no te deja entrar hasta
que
pasen 5 minutos
intento irme a app2 y me bota tambien y lo mismo
despues lo probe mas simple entre a app1 me logie vi catalogos , abri la
app2 solo la abri en la pagina de login no me logie ni nada
luego regrese a app1 y me bota.
lo que me lleva a que cuando abro la app2 sobreescribe la cookie y la
proxima vez en app1 manda la cookie de app2 y no me reconoce
la app ruby.
las sessiones se guardan en bd en la tabla sessiones.
pienso que debe ser alguna configuracion de apache o algo pero no tengo
idea
bien de que es lo que haga falta para que no pase esto
el hosting es bluehost, estoy corriendo en apache con cgi ( no uso fcgi
porque se me hace mas comodo ahorita que ando con muchos cambios sobre
cgi )
no uso mongrel porque aparte que me estaba dando unos cuelges extraños,
no
se pudo configurar sobre https, y el hosting me dijo que para usar https
usara cgi o fcgi
si me conecto en las 3 con diferentes browsers todo va bien
mi teoria es que el navegador guarda cookie para dominio.com sin importarle
si es app1, app2 o app3 lo que causa el problema
¿Tienen el mismo nombre las cookies de las 3 aplicaciones?
Echale un ojo al archivo environment.rb de cada aplicación, mira el
valor de session_key en config.action_controller.session
puse eso y ya desaparecio el problema
ahora mi pregunta la parte de secret ? para que vendria siendo, tengo
entendido que si la pones
hay que agregar una linea en application.rb pero no supe bien para que
era y
de momento lo deje comentado
como comento anteriormente tengo active_record_store para la session
esto
indica que no se usan cookies ?
si es asi ? entonces como el servidor liga al usuario para sacar de la
bd de
la tabla session el id y de ahi sacar sus objetos de
session ?
la cookie solo lleva el session id
para que me serviria el secret en este caso ?
El :secret sirve para verificar la integridad de la información que
llega desde el cliente en la cookie, así que conviene que le des un
valor que le haga invulnerable a ataques simples, tipo diccionario o
fuerza bruta. Se recomienda usar como :secret una cadena de texto de
mínimo 30 caracteres de longitud que no sólo incluya letras.
sera necesario ? porque tengo session por bd
la cookie solo lleva el session id
para que me serviria el secret en este caso ?
revisando como estan los datos en la tabla de sessiones en el campo data
no
se ve que los guarde
como texto plano ni mucho menos