我正在为我的大学创建一个社交网站,我想知道我应该在登录过程中使用哪个gem,或者是否有其他更安全的方法来实现登录过程。是否有可以指导我的文件或示例代码?
我听说过Devise宝石,但我不确定它对我们有用,或者如何使用它。
答案 0 :(得分:2)
绝对推荐devise。它由导演Jose Valim的最大贡献者之一撰写。它非常易于使用,特别是如果您坚持使用非常合理的默认值。并且它保持最新 - 目前只有7个悬而未决的问题。对于一个拥有6.4k观察者的项目来说,这非常棒。
有一个getting started guide,其中包含您开始使用所需的一切。
还有一个devise wiki,其中有很多例子。这里只是几个:
答案 1 :(得分:1)
这在很大程度上取决于您正在寻找的功能。如果您需要全功能的身份验证解决方案(注册,忘记密码,记住我,登录),则建议使用devise或Authlogic。
如果您只是在寻找一种简单的方法来验证用户(例如通过登录名和密码),您可以通过has_secure_password使用Rails内置身份验证。不久之前,瑞安贝茨对此进行了RailsCast。
无论你决定采用什么方法,只要记住没有SSL就不安全。
答案 2 :(得分:0)
设计非常好。但是,我偏爱使用NoamB的Sorcery宝石。它就像滚动你自己和Authlogic之间的平衡。
在这里查看: https://github.com/NoamB/sorcery
还有很棒的railscast: http://railscasts.com/episodes/283-authentication-with-sorcery