管理员凭据在代码中?

时间:2012-11-12 19:40:06

标签: ruby-on-rails ruby-on-rails-3

所以我正在构建一个博客应用程序,现在我需要构建Admin后端。由于我将成为唯一的用户,在我的控制器中只有一个代码片段是不错的主意:

if params[:username] == myusername && params[:password] == mypassword

管理员登录?

有人可能会进入我的controller.rb文件并获取该信息吗?

网站上没有其他用户或管理员,因此在我的数据库中放置一个表似乎是多余的。

1 个答案:

答案 0 :(得分:4)

我不建议将凭据放入控制器。这只是错误的地方。你应该至少将它们放入配置文件中。如果您只是想让随机访问者远离管理区域,您应该考虑使用Basic-Authentication

如果您想了解更多关于使用Rails方式集成身份验证的简单方法,请查看此RailsCast