滚动我的第一个heroku应用程序,目前正在进行用户身份验证。 (以及身份验证...例如用户1无法访问用户3的东西)。
滚动我自己的脚手架身份验证会更容易吗?或者使用类似设计的东西?我可以做标准的盐渍密码验证,将用户ID存储在会话中,然后从控制器中的数据库中提取,但这样安全吗?从长远来看,设计会更好吗?
感谢您的建议:)
答案 0 :(得分:2)
极力推荐Devise,我认为它可以节省你的大部分时间,并且它目前可以完成所有涉及会话的魔法并具有良好的安全性。
答案 1 :(得分:2)
如果您想接受挑战(实际上并不是那么大),我强烈建议您推出自己的系统。之前使用过Authlogic和Devise我得出的结论是,从长远来看,构建自己的更有优势:
如果您决定自己推出,Ryan Bates已经为此创建了an excellent screen。另外,别忘了测试它!
答案 2 :(得分:0)
除非你对如何制作一个合适的身份验证系统有充分的了解,否则请使用Devise。你有充分的理由不使用Devise。
如果你自己推出,请确保使用bcrypt。