Rails应用程序没有注册但已登录

Question

我需要在Rails应用程序上提供一些建议，我希望注册为私有（或者根本没有预先注册在seeds.rb文件中的用户）。换句话说，我不希望随机的人从互联网上注册。我知道我可以很容易地不进行注册表格并相应地调整我的应用程序，但问题在于包含敏感信息（即密码）的seeds.rb文件。密码需要以某种方式加密。任何建议都会有帮助。感谢。

Answer 1

您有多种选择：

1. 禁用注册并使用管理员用户手动执行（考虑ActiveAdmin gem）。
2. 在DB上注册用户（没有rails知道）。我不知道你正在使用什么数据库，但想象你正在使用postgreSQL（例如）。转到您的数据库并使用某种用户界面（命令行或图形/可视化）手动将用户插入数据库
3. 在部署时使用包含密码的环境变量。
4. 为他们提供默认密码，并在登录后让他们更改密码。
5. ...还有更多选项，但您需要明确要实现的目标。您想从X用户开始而不添加更多用户吗？您想从X用户开始，还能扩展到更多用户吗？