0
滾動我的第一個heroku應用程序,我目前正在進行用戶身份驗證。 (以及身份驗證...例如用戶1不能訪問用戶3的東西)。Rails 3用戶身份驗證與英雄
只是推出我自己的腳手架認證更容易嗎?或者使用類似設計的東西?我可以執行標準的鹽漬密碼認證,將用戶標識存儲在會話中,然後從控制器中的數據庫中提取,但是安全嗎?長遠來看,設計會更好嗎?
謝謝你的建議:)
A
回答
2
強烈建議設計,我認爲這樣可以節省大部分時間,並且它目前可以完成所有需要涉及會話並具有良好安全性的魔法。
0
圍棋與設計,除非你有如何使一個體面的認證系統有深刻的理解,和你有一個很好的理由不使用設計。
如果您確實使用了自己的產品,請務必使用bcrypt。
2
如果你想接受挑戰(這不是很大),我強烈建議你推出自己的系統。之前曾使用這兩種Authlogic和設計,我得出的結論,即建立自己的具有長遠來看更多的優點:
- 您深入瞭解系統是如何工作(這是很重要的,當涉及到認證,我相信)
- Devise和Authlogic是以一個特定的用例爲基礎構建的,雖然它們可以修改,但我的經驗是這是一個痛苦。在某些時候,你可能會覺得受到這兩個系統的限制。
- 你知道從哪裏開始,做些什麼,如果你想要的功能添加到系統
如果您決定推出自己的,瑞恩·貝茨已經創建了這一點an excellent screen演員。另外,不要忘記測試它!
相關問題
- 1. Rails Api身份驗證與用戶身份驗證
- 2. rails 3身份驗證
- 3. Rails 3 - 只使用OpenID身份驗證
- 4. Rails 3用戶身份驗證(用戶類型)
- 5. OAuth2用戶身份驗證的CakePHP 3
- 6. Rails 4:用戶身份驗證 - NoMethodError
- 7. Rails:特定身份驗證用戶
- 8. Rails身份驗證
- 9. Rails 3身份驗證解決方案
- 10. rails 3管理員身份驗證
- 11. Rails 3身份驗證插件建議?
- 12. Rails 3的身份驗證插件?
- 13. Jetty Truststore身份驗證與SSL客戶端身份驗證
- 14. 只爲一個用戶提供rails 3+身份驗證
- 15. Rails 3:創建身份驗證時更新用戶屬性
- 16. ios json身份驗證與rails 3應用程序
- 17. 單用戶身份驗證與PHP
- 18. 用戶身份驗證與「記住我」
- 19. CakePHP與OpenID和用戶身份驗證
- 20. NoMethodError用戶身份驗證
- 21. cakephp用戶身份驗證
- 22. Django用戶身份驗證
- 23. AD用戶身份驗證
- 24. 用戶身份驗證
- 25. wcf用戶身份驗證
- 26. 用戶身份驗證
- 27. ROR用戶身份驗證
- 28. JWT身份驗證和用戶驗證
- 29. LDAP身份驗證MVC 3
- 30. Swift 3 NTLM身份驗證
只需使用「Rails 3身份驗證」的搜索引擎,就可以得到如此多的問題。 – 2011-05-02 06:16:16
[Rails 3身份驗證解決方案]的可能重複(http://stackoverflow.com/questions/4236524/rails-3-authentication-solutions) – 2011-05-02 06:16:23