1

我正在开发一个 Rails 项目,您可以在其中创建相册。我希望相册的创建者输入访问此相册所需的密码。然后,当用户想要查看它时,他们必须输入密码。我不需要完整的用户管理系统,并且我希望用户不必输入带有密码的用户名(我使用 时就是这种情况authenticate_or_request_with_http_basic)。处理这种情况的最佳方法是什么?

4

1 回答 1

0
  1. 存储用户在会话中成功输入关键字的事实
  2. 在 before_filter 中检查这个事实,重定向到一个表单让他们输入他们的密钥
  3. 输入密钥后重定向回相册。

有点老式的身份验证,但没有用户名。

于 2012-04-06T16:22:12.063 回答