1

私は、私が唯一の投稿者になる簡単なブログを作成しており、ブログ エントリを投稿するための認証/承認のシンプルで安全なシステムを作成したいと考えています。この場合、認証と承認は同じであり、別の認証モデルが必要かどうかはわかりません。

最も簡単な方法は、 routes.rbで次のようにルーティングすることにより、「new_post」ページへのURLにパスワードを含めることです。

match '/my_password_here, to: 'Post#new'

これはどういうわけか悪い考えですか?もしそうなら、その理由を教えてください。

私はまだプログラミングを始めたばかりで、セキュリティ関連の問題のコツを学んでいます。私は誰からも積極的に標的にされるつもりはありませんが、ブログがハッキングされるのはビジネスにとって悪いことだと思います。

ご意見をお寄せいただきありがとうございます。

編集: 明確にするために、現在、モデルは 1 つだけで、Post.rbコントローラーは 2 つと.posts_controller.rbstatic_pages_controller.rb

4

1 に答える 1

3

URL を見れば誰もがあなたのパスワードを知ることができるので、(非常に) 悪い考えだと思います。また、ブラウザの履歴にも残ります。次のようなHTTP 基本認証を使用することをお勧めします。

class PostsController < ApplicationController
  http_basic_authenticate_with :name => "my_username", :password => "my_password", :except => [:index, :show]
end
于 2012-11-14T05:32:57.373 に答える