Это хорошая идея использовать Authentication from scratch system из учебника Hart's Ruby on Rail в производственном приложении? Существуют ли проблемы с безопасностью? Должно ли приложение, которое уже использует его, вместо этого переходить к разработке? Как это сделать?Аутентификация от Scratch in Production App?
ответ
На мой взгляд, использование драгоценного камня, такого как devise
, является лучшим решением, чем проверка подлинности с нуля, поскольку вы даже не можете знать о некоторых проблемах безопасности, с которыми могут справиться такие драгоценные камни, поскольку они разработаны для всего сообщества вместо одного человека.
Кроме того, я бы предпочел не изобретать колесо, когда у меня уже есть удивительное решение. Я использовал devise
во многих производственных приложениях, и он делает гораздо больше, чем обычную аутентификацию, и именно там он сияет :)
Однако, если вы изучаете свои пути через рубин на рельсах, я бы порекомендовал вам пишите аутентификацию с нуля, но даже тогда, а не для производственного приложения, изначально.
Как говорится в devise's documentation:
Если вы строите свое первое приложение Rails, мы рекомендуем Вам не использовать Завещание. Для разработки требуется хорошее понимание Rails Framework. В таких случаях мы рекомендуем вам начать простую систему аутентификации с нуля, сегодня у нас есть два ресурса:
онлайн книгаМайкла Hartl в: http://railstutorial.org/chapters/modeling-and-viewing-users-two#top Райан Бейтс Railscast: http://railscasts.com/episodes/250-authentication-from-scratch
После того, как вы укрепили ваше понимание Rails и механизмов аутентификации, мы заверяем вас, что Devise будет очень приятным для работы. :)
- 1. Rails App Failed in Production
- 2. Docker Compose In Production
- 3. KeystoneJS in Production
- 4. ORD и CHAR in Scratch
- 5. Rails Assets in Production
- 6. Rails 4 Пользовательская аутентификация от Scratch Current_user == nil?
- 7. Symfony3 routing in production
- 8. Мигает «Arduinos» In Production
- 9. localhost, production, inetpub и аутентификация
- 10. FreeOSMemory() in production
- 11. Базовый TextBox от Scratch
- 12. OS от Scratch
- 13. Затвердевший BSD от Scratch
- 14. YourKit in Production
- 15. Catch UIViewAlertForUnsatisfiableConstraints in production
- 16. SystemStackError in Rails production
- 17. TestFlight setDeviceIdentifier in production
- 18. Google maps in production
- 19. HtmlUnit + Selenium in Production
- 20. CouchDB in Production
- 21. Запуск mongodb in production
- 22. Rails TimeZone in Production
- 23. validates_associated in production
- 24. Scrapy + Django in production
- 25. Запуск Lagom in Production
- 26. Doctrine 2.0 in production
- 27. Tomcat in Production
- 28. Solr in production
- 29. Laravel packages in Production
- 30. docker - in production - HA
Итак, скажем, мы следовали этому и теперь имеем приложение, используемое с аутентификацией Hartl. Что нам теперь делать? –