私のウェブサイトの安全なサインアップ/ログインページを作成する必要があります。私はRuby on Railsでコーディングしています。ruby on railで安全なサインアップページを作成する必要があります。どこから始めたらいいですか?
私はこれを行うことについての最初の事を知りません。シンプルなサインアップページを作成できますが、そのページが安全なページであることを確認するにはどうすればよいですか?私。私は、ログイン/サインアップページにhttps:// ... URL(適切に署名されたもの)を持たせたい。私はこれについて移動するために必要な何すべて
?ルビーでこのプロセスをできるだけ簡単にする方法はありますか(つまり、HTTPSログイン/サインアップを可能にする宝石がありますか?)
ありがとうございます!
あなたはこれを自分で実装する必要はありません。あなたがそれを手助けするためには、いくつかの宝石があります。あなたがFacebookやTwitter、OpenIDの多く、私が使用することをお勧めしますOmniauthを処理したい場合は、私が工夫を使用 が、ここでは簡単なHOWTO http://blazingcloud.net/2011/01/08/devise-authentication-in-rails-3/ だ、それは工夫してうまく動作します。 は、ここでは、証明書を購入し、適切なサーバーを実行する必要があります、あなたは https://github.com/plataformatec/devise/wiki/OmniAuth:-Overview
HTTPSがあなたの登録ページのための問題ではありません始めるのに役立つチュートリアルです。
Deviseは、レールの認証に使用する多くの素晴らしい宝石の1つですが、使用する前にバックグラウンドで何が起こっているかを絶対に知る必要があります。認証システムの仕組みに関するチュートリアルから始めてください。 Michael Hartl's tutorialが最高のIMHOです。がんばろう!
ソーサリー簡単に、よりモジュールのオプションです。私は完全にDeviseよりもそれをお勧めします。
https://github.com/NoamB/sorcery
最近Railscastがあります。
工夫は素晴らしいです。 – tkrajcar
素晴らしい情報に感謝します。私たちはAuthLogic&omniauthと一緒に行くかもしれません - あなたはそれについてどう思いますか? –
AuthLogicを試したことはありません。なぜあなたがそれらを検討しているのか教えてください。 –