3

所以我正在构建一个博客应用程序,现在我需要构建 Admin 后端。由于我将成为唯一的用户,因此在我的控制器中仅包含一个代码片段是否是一个坏主意:

if params[:username] == myusername && params[:password] == mypassword

对于管理员登录?

有人可能会进入我的 controller.rb 文件并获取该信息吗?

该站点上没有其他用户或管理员,因此在我的数据库中放置一个表似乎是多余的。

4

1 回答 1

4

我不建议将凭据放入控制器中。这简直是​​错误的地方。您至少应该将它们放入配置文件中。如果您只想让随机访问者远离管理区域,则应该考虑使用基本身份验证。

如果您想了解更多有关使用 Rails 方式集成身份验证的简单信息,请查看此RailsCast

于 2012-11-12T19:56:56.567 回答