私は自分の大学のソーシャル ネットワーキング サイトを作成していますが、ログイン プロセスにどの gem を使用すればよいか、またはログイン プロセスを実装するためのより安全な方法が他にないかどうかを考えています。参考になるドキュメントやサンプル コードはありますか?
Devise gem について聞いたことがありますが、それが私たちにとって機能するかどうか、またはその使用方法についてはわかりません。
3 に答える
2
間違いなく考案をお勧めします。これは、RailsJoseValimのトップ貢献者の1人によって書かれました。特に、非常に合理的なデフォルトをそのまま使用する場合は、非常に簡単に使用できます。そして、それは最新の状態に保たれています-現在、7つの未解決の問題しかありません。6.4kのウォッチャーがいるプロジェクトの場合、これは非常に素晴らしいことです。
始めるために必要なすべてを備えた入門ガイドがあります。
例がたくさんあるデバイスwikiもあります。ここにいくつかあります:
- 方法:以前に使用したパスワードを禁止する
- 方法:アプリの任意の場所にカスタムログインフォームを表示する
- 方法:セッションタイムアウト後にログインページにリダイレクトしないでください
于 2012-06-11T19:36:30.577 に答える
1
それは主に、探している機能によって異なります。フル機能の認証ソリューション (登録、パスワードを忘れた場合、Remember Me、ログイン) が必要な場合は、devise または Authlogic のいずれかをお勧めします。
ユーザーを認証する簡単な方法 (たとえば、ログインとパスワードを介して) を探しているだけの場合は、Rails の組み込み認証をhas_secure_password. 少し前にRyan Bates がRailsCastを作成しました。
どのような方法を選択するにせよ、SSL なしでは安全ではないことを覚えておいてください。
于 2012-06-11T22:13:30.383 に答える
0
工夫はとてもいいです。ただし、私は NoamB の Sorcery gem を使用するのが好きです。独自のロールと Authlogic のバランスのようなものです。
ここで確認してください: https://github.com/NoamB/sorcery
それに素敵なRailscast: http://railscasts.com/episodes/283-authentication-with-sorcery
于 2012-06-11T19:49:14.473 に答える