所以我正在构建一个博客应用程序,现在我需要构建Admin后端。由于我将成为唯一的用户,在我的控制器中只有一个代码片段是不错的主意:
if params[:username] == myusername && params[:password] == mypassword
管理员登录?
有人可能会进入我的controller.rb文件并获取该信息吗?
网站上没有其他用户或管理员,因此在我的数据库中放置一个表似乎是多余的。
答案 0 :(得分:4)
我不建议将凭据放入控制器。这只是错误的地方。你应该至少将它们放入配置文件中。如果您只是想让随机访问者远离管理区域,您应该考虑使用Basic-Authentication。
如果您想了解更多关于使用Rails方式集成身份验证的简单方法,请查看此RailsCast