Это хорошая идея использовать Authentication from scratch system из учебника Hart's Ruby on Rail в производственном приложении? Существуют ли проблемы с безопасностью? Должно ли приложение, которое уже использует его, вместо этого переходить к разработке? Как это сделать?Аутентификация от Scratch in Production App?
На мой взгляд, использование драгоценного камня, такого как devise, является лучшим решением, чем проверка подлинности с нуля, поскольку вы даже не можете знать о некоторых проблемах безопасности, с которыми могут справиться такие драгоценные камни, поскольку они разработаны для всего сообщества вместо одного человека.
Кроме того, я бы предпочел не изобретать колесо, когда у меня уже есть удивительное решение. Я использовал devise во многих производственных приложениях, и он делает гораздо больше, чем обычную аутентификацию, и именно там он сияет :)
Однако, если вы изучаете свои пути через рубин на рельсах, я бы порекомендовал вам пишите аутентификацию с нуля, но даже тогда, а не для производственного приложения, изначально.
Как говорится в devise's documentation:
Если вы строите свое первое приложение Rails, мы рекомендуем Вам не использовать Завещание. Для разработки требуется хорошее понимание Rails Framework. В таких случаях мы рекомендуем вам начать простую систему аутентификации с нуля, сегодня у нас есть два ресурса:
онлайн книгаМайкла Hartl в: http://railstutorial.org/chapters/modeling-and-viewing-users-two#top Райан Бейтс Railscast: http://railscasts.com/episodes/250-authentication-from-scratch
После того, как вы укрепили ваше понимание Rails и механизмов аутентификации, мы заверяем вас, что Devise будет очень приятным для работы. :)
Итак, скажем, мы следовали этому и теперь имеем приложение, используемое с аутентификацией Hartl. Что нам теперь делать? –