現在、管理者ログインが必要な小さな Web アプリを作成しています。管理者は 1 人しかいないため、完全に機能する管理システムを作成するのは気が進まない。ただし、基本的な HTTP ログインは暗号化されていないユーザー名とパスワードを使用するため、セキュリティ レベルでは明らかに受け入れられません。では、HTTP ログインや、作成が簡単で安全なログイン方法を安全に使用する方法はありますか?
5 に答える
0
本当に必要なのは管理パネル ソリューションだと思います。
2つの良いものがあります
Rails admin https://github.com/sferik/rails_admin
ActiveAdmin http://activeadmin.info
私はそれらの両方を異なるプロジェクトで使用しています.Rails管理者はデプロイが高速です-箱から出してすぐに動作します(ジェネレーターを実行するだけです)。ActiveAdmin には事前にいくつかの設定が必要です。
于 2013-06-19T16:39:30.697 に答える
0
はい。いくつかの異なるオプションがあります。フル機能のソリューションを探している場合は、devise をチェックしてください。
それは非常に簡単で、要件を満たします。
https://github.com/plataformatec/devise
ドキュメントごと:
Database Authenticatable : パスワードを暗号化してデータベースに保存し、サインイン中にユーザーの信頼性を検証します。認証は、POST 要求または HTTP 基本認証の両方を介して実行できます。
于 2013-06-19T16:15:01.207 に答える