Нужно создать безопасную страницу регистрации в рубине на рельсах, с чего начать?

Мне нужно создать безопасную страницу регистрации/входа для моего сайта. Я кодирую Ruby on Rails.

Я не знаю, как это сделать. Я могу создать простую страницу регистрации, но как я могу убедиться, что это безопасная страница? Т.е. я хочу, чтобы страница входа/регистрации имела URL-адрес https://... (правильно подписанный и еще ничего).

Что мне нужно сделать, чтобы это сделать? Есть ли способ сделать этот процесс максимально простым в рубине (т.е. Есть ли какой-то жемчуг, который позволяет для входа/регистрации HTTPS)?

Благодарю!

3 ответа

Вам не нужно реализовывать это самостоятельно. Есть несколько драгоценных камней, которые помогут вам в этом. Я использую Devise, здесь простое руководство http://blazingcloud.net/2011/01/08/devise-authentication-in-rails-3/ Если вы хотите работать с Facebook, Twitter, openId и другими, я рекомендую использовать Omniauth, он хорошо работает с изобретением. Вот учебник, который поможет вам начать работу https://github.com/plataformatec/devise/wiki/OmniAuth:-Overview


Колдовство - это более простой и модульный вариант. Я полностью рекомендую его над Devise.

https://github.com/NoamB/sorcery

Существует недавний Railscast.


HTTPS не является проблемой для вашей страницы регистрации, вам придется приобрести сертификат и запустить свой сервер соответствующим образом.

Devise - один из многих великолепных камней, используемых для аутентификации в рельсах, но вы должны абсолютно узнать, что происходит в фоновом режиме, прежде чем вы начнете использовать один из них. Вы должны начать с учебника о том, как работает система аутентификации. Учебник Майкла Хартла - лучший ИМХО. Удачи!

licensed under cc by-sa 3.0 with attribution.