驗證/授權博客僅由創作者使用的最佳方式

Question

我正在製作一個簡單的博客，我將作爲唯一的海報，並希望爲發佈博客條目製作一個簡單但安全的身份驗證/授權系統。 在這種情況下，身份驗證和授權將是相同的，我不確定是否有必要擁有單獨的身份驗證模型。

在我看來，最簡單的方法是隻包括我在URL密碼我的「new_post」頁面，在routes.rb中路由以下方式

match '/my_password_here, to: 'Post#new' 

這是一個莫名其妙餿主意？如果是這樣，請讓我知道爲什麼。

我對編程還很陌生，並且正在學習有關安全相關問題的知識。雖然我不打算成爲任何人的主動目標，但我可以想象得到一個人的博客被黑客攻擊是不利的。

在此先感謝您的意見！

編輯：澄清，我目前只有一個型號，Post.rb，和兩個控制器posts_controller.rb和static_pages_controller.rb。

Answer 1

我認爲這是一個（非常）不好的主意，因爲每個人都可以通過查看URL來查看密碼。此外，它將在瀏覽器的歷史中。我推薦使用這樣的HTTP basic authentication：

class PostsController < ApplicationController 
    http_basic_authenticate_with :name => "my_username", :password => "my_password", :except => [:index, :show] 
end