0
我完全新的Rails,我唯一的經驗到目前爲止是完成了世界著名的Rails Tutorial需要用戶註冊一個主密碼
我工作的一個單獨的項目,現在,想限制用戶註冊基於一個主密碼,可以手動提供給我希望註冊的人。用戶將像正常註冊一樣,提供他們自己的用戶名/密碼,但也必須提供主密碼才能創建帳戶。我無法將教程中的概念翻譯成我需要的內容,並且想知道爲實現這個目的最佳做法。
所以我的問題是:
- 我應該創建一個新表只是保存此密碼嗎?我想阻止密碼在我的git倉庫中可以訪問。我是否可以用這個創建某種相應的模型/控制器,或者只是創建一個表?我在哪裏查詢這張桌子?
- 目前我的註冊頁面綁定到我的用戶控制器中的'新'動作。這個主密碼概念不是存儲在用戶模型中的東西,所以它仍然是用戶控制器的一部分?如果沒有,我在哪裏放置驗證在表單上輸入密碼的代碼?
感謝
這不是一個壞主意,但我希望避免類似的東西。當我告訴他們有關該網站的信息時,或者他們打電話給我或另一個管理員時,我寧願告訴別人密碼,而不是強迫新用戶等待管理員迴避白名單。 – brydgesk
然後,我認爲您應該考慮使用未在您的應用的着陸頁上顯示的私人網址。 – magagnon
就像beta.myapp.com/register那樣會呈現註冊表單。它不安全,但使用「公共」密碼也不是。我想這取決於你是否想接受你不認識的人的註冊。 – magagnon