1. 初めに Rails使ってる人ならお馴染みのsecret_key_baseですが, 漏れたらどうまずいのかを調べてみたので,まとめてみます. 2. secret_key_baseの用途 Railsはクッキーの中にsession情報が入っており, その情報によってユーザの識別をしているようです. 例えば,次のようなクッキーの場合 NVB2RGdRcTh4bGJEbHJQMG5DT0JUNzJwaVNIeDFmQ2dxdFlFaVNsMHgxeGRsU2FNUTZsSU5UQWJDOXdtamNSMTdHQ1RwQUN4dnVDSXh3bG9PNHRDbXpyRnlIYUVHQmpodXFKVHRRY2RuamZsazFGOXNuNEEwS3hUUGI4eDMxblpIRm9HWjZVZXd5K0d1TGxGYzBTVFRRPT0tLVo2bjFmMERWRENKVzJ3dXZJVDZ0S
![secret_key_baseからのhack - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/97c23d376fe21e311eb0af31024c9557f64f5030/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9c2VjcmV0X2tleV9iYXNlJUUzJTgxJThCJUUzJTgyJTg5JUUzJTgxJUFFaGFjayZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnR4dC1jbGlwPWVsbGlwc2lzJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9ZDdjNzY0NjJlMzA3MmI5NGQ0NDRjMmM5ZTU5MThiZmE%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwODM5OGE3JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz02ZGE1NzliZDc1N2YyYzY2ZTg2Zjc1NjAwNDA5NjdkNg%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Dd5b5eb99a3441dcecca9eb869238a909)