标签: ruby-on-rails-3 authentication
我只需要保护几个可以编辑数据库中条目的页面。我自己只需要一个“用户帐户”。我是否应该解决创建用户模型并设置“正确”用户身份验证的问题?或者可以在需要保护的控制器功能上进行硬编码?
对于记录,我通常不会硬编码网站的用户身份验证。我只是询问硬编码是否“安全”,因为该网站甚至没有用户帐户。我只需要保护一大堆页面,并且正在寻找最简单/最快捷的方法来实现这一目标。
感谢您的任何意见!
答案 0 :(得分:1)
我认为没关系。请记住,基本访问身份验证会将用户名和密码传输为cleartext,除非您使用的是SSL(您可能不是)。因此,基本上由您来判断风险与努力。