Müssen Sie eine sichere Anmeldeseite in Ruby on rail erstellen, wo fange ich an?

  • Ich muss eine sichere Anmelde- / Anmeldeseite für meine Website erstellen. Ich programmiere in Ruby on Rails.

    Ich weiß nicht, was als Erstes getan wird. Ich kann eine einfache Anmeldeseite erstellen, aber wie kann ich sicherstellen, dass es sich um eine sichere Seite handelt? Das heißt Ich möchte, dass die Anmelde- / Anmeldeseite eine https: // ... URL hat (ordnungsgemäß signiert und whatnot).

    Was muss ich tun, um dieses Problem zu lösen? Gibt es eine Möglichkeit, diesen Prozess in Ruby so einfach wie möglich zu gestalten (dh gibt es einen Edelstein, der HTTPS-Anmeldungen / Anmeldungen zulässt)?

    Danke!

    22 November 2011
    Ringo Blancke
3 answers
  • Sie müssen dies nicht selbst implementieren. Es gibt ein paar Edelsteine, die Ihnen dabei helfen. Ich benutze Devise, hier ist eine einfache Anleitung http: / /blazingcloud.net/2011/01/08/devise-authentication-in-rails-3/ Wenn Sie mit Facebook, Twitter, openId und mehr umgehen möchten, empfehle ich die Verwendung von Omniauth. Es funktioniert gut mit devise. Hier ist ein Tutorial, das Ihnen den Einstieg erleichtern soll. https : //github.com/plataformatec/devise/wiki/OmniAuth: -Übersicht

    22 November 2011
    Edouard Tabet
  • HTTPS ist kein Problem für Ihre Anmeldeseite. Sie müssen das Zertifikat erwerben und den Server ordnungsgemäß ausführen.

    Devise ist eine von vielen tollen Juwelen für die Authentifizierung in Schienen verwenden, aber Sie sollten unbedingt wissen, was im Hintergrund passiert, bevor Sie sie verwenden. Sie sollten mit einem Tutorial beginnen, wie ein Authentifizierungssystem funktioniert. Michael Hartls Tutorial ist der beste IMHO. Viel Glück!

    22 November 2011
    cmwright
  • Zauberei ist die einfachere und modularere Option. Ich empfehle es absolut über Devise.

    https://github.com / NoamB / sorcery

    Es gibt kürzlich einen Railscast.

    22 November 2011
    NerianArun Sharma