3

だから私はブログアプリを構築していますが、今は管理者のバックエンドを構築する必要があります。私は唯一のユーザーになるので、コントローラーに次のようなコードスニペットを入れるのは悪い考えですか?

if params[:username] == myusername && params[:password] == mypassword

管理者ログインの場合は?

誰かが私の controller.rb ファイルに侵入して、その情報を取得する可能性はありますか?

サイトには他のユーザーや管理者がいないため、DB にテーブルを配置するのは冗長に思えます。

4

1 に答える 1

4

資格情報をコントローラーに入れることはお勧めしません。これは単に間違った場所です。少なくとも構成ファイルに入れる必要があります。ランダムな訪問者を管理エリアから遠ざけたい場合は、代わりにBasic-Authentication の使用を検討する必要があります。

Rails の方法で認証を統合することがいかに簡単かについて詳しく知りたい場合は、このRailsCastをチェックしてください。

于 2012-11-12T19:56:56.567 に答える