使用heroku进行Rails 3用户身份验证

【问题标题】:Rails 3 user authentication with heroku使用heroku进行Rails 3用户身份验证
【发布时间】:2011-05-02 06:05:11
【问题描述】:

正在推出我的第一个 heroku 应用,目前正在处理用户身份验证。 (以及身份验证......例如用户 1 无法访问用户 3 的东西)。

只是滚动我自己的脚手架身份验证更容易吗?或者使用类似设计的东西?我可以进行标准的加盐密码身份验证,将用户 ID 存储在会话中,然后从控制器中的数据库中提取,但这安全吗?从长远来看,设计会更好吗?

感谢您的建议:)

【问题讨论】:

标签: ruby-on-rails authentication


【解决方案1】:

强烈推荐使用 Devise,我认为它可以节省您的大量时间,并且目前它可以为您提供所需的所有魔法,包括具有良好安全性的会话。

【讨论】:

    【解决方案2】:

    如果您想接受挑战(其实并没有那么大),我强烈建议您推出自己的系统。在之前使用过 Authlogic 和 Devise 之后,我得出的结论是,从长远来看,自己构建更有优势:

    • 您彻底了解系统的工作原理(我相信这在身份验证方面非常重要)
    • Devise and Authlogic 在构建时考虑了特定的用例,尽管可以对其进行修改,但我的经验是这很痛苦。在某些时候,您可能会感到受到这两个系统的限制。
    • 如果您想向系统添加功能,您知道从哪里开始以及做什么

    如果您决定自己动手,Ryan Bates 已在此基础上创建了 an excellent screen 演员表。另外,别忘了测试它!

    【讨论】:

    【解决方案3】:

    除非您对如何制作一个体面的身份验证系统有充分的了解,并且您有充分的理由不使用 Devise,否则请使用 Devise。

    如果您自己滚动,请确保使用bcrypt

    【讨论】:

      猜你喜欢
      • 2011-06-01
      • 1970-01-01
      • 1970-01-01
      • 2015-10-03
      • 1970-01-01
      • 2013-06-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode