Question

我通过构建应用程序来学习Rails。

我想制作我的第一个经过身份验证的应用：用户注册，登录，对他们有权访问和注销的模型进行一些更改。

我进行了谷歌搜索，但这很令人困惑：很多插件，很多教程。不知道从哪里开始。

Rails有最先进的身份验证方法吗？您在Production中使用什么来验证用户身份？

任何帮助都会有所帮助。感谢

Answer 1

我过去曾使用过authlogic，对此非常满意。 Ryan为authlogic here提供了一个railscast（视频教程）。

Answer 2

对杰森来说是+1，对于NSD来说是-1，而且是闪亮的。身份验证系统不您想要自己构建的东西，至少如果您的目标是生产使用。这就像发明自己的加密算法 - 使用经过广泛测试和发展良好的东西更加安全。

我也一直在使用authlogic，但那里有一些替代方案 - 比如好老restful authentication和devise，我想这更现代可以说。 BTW two latest有轨电视专门用于设计。

Answer 3

如果您的应用程序很简单，只需要一个简单安全的用户登录页面，您可能需要查看Restful Authentication插件。它非常易于使用，如果您没有太多的身份验证要求，这应该可以。

script/plugin install git://github.com/technoweenie/restful-authentication.git
script/generate authenticated user sessions
rake db:migrate

您可以通过查看优秀的railscast来了解更多信息。

Answer 4

作为一名初学者，我建议使用Restful Authentication作为其设置的简单方法，并且可以让您立即启动并运行

以下是一步一步的指导

和authlogic - （http://github.com/binarylogic/authlogic）是另一个很好的插件，它更灵活但需要一些工作来实现用户注册和内容

欢呼声， sameera

Answer 5

一个人最先进的认证系统是另一个男人毫无价值的垃圾堆。从长远来看，你几乎总是更好地自己动手。 O'Reilly的Ruby Cookbook有一些非常基本的例子可以帮助你找到正确的方向，然后你可以决定其他人的解决方案是否适合你。

Answer 6

我同意NSD。找出插件＆amp;在我最新的应用程序中创建一个auth系统时，他们应该如何与我的应用程序进行比较。

我的提示 - 创建一个user_sessions控制器并使用普通的CRUD方法来处理创建/销毁（即登录和退出）。为用户创建另一个模型 - 它可以处理创建帐户＆amp;更新（即更改密码）。在每个需要保护的控制器上贴上a：before_filter。