Hola a todos,
en el site que estoy desarrollando quiero validar usuarios, he leÃdo
bastante sobre restfull_authentication y hablan maravillas, casi parece
un referente en el tema de validación. Mi pregunta era, que no quiero
utilizar un plugin para esta tarea, prefiero programarlo yo, aunque
tenga que dedicar más tiempo, pero me servirá para aprender más y saber
mejor que estoy haciendo.
Como no soy ningún experto en seguridad o pueda dejar alguna puerta
abierta al hacer mi experimiento, sabéis de alguna guÃa o tutorial que
pueda seguir donde se explique algún proceso de validación sencillo
(crear, editar, cambiar contraseña y validación por mail)?
Muchas gracias.
2009/2/14 Fernando F. [email protected]:
pueda seguir donde se explique algún proceso de validación sencillo
(crear, editar, cambiar contraseña y validación por mail)?
Muchas gracias.
Hola,
Creo que el propio código del plugin es un lugar estupendo para
aprender sobre el asunto. Después de hacerlo, puedes decidir usarlo
(usar código de otros no es incompatible con aprender), o
desarrollarlo tú mismo, pero en ese caso creo que ya tendrás en la
cabeza unas cuantas pistas buenas =;-)
Adicionalmente, en el nuevo wiki de Rails (y al ser el nuevo imagino
que la información estará actualizada) hay algo de
informacióntambién:
http://newwiki.rubyonrails.org/howtos/authentication-authorization
Un saludo,
–
Sergio Gil Pérez de la Manga
e-mail > [email protected]
blog > http://www.lacoctelera.com/porras
now > http://twitter.com/porras
Creo que utilizar el restful_authentication no te vendrÃa mal para
aprender
como se realiza una autentificación de usuarios. Si bien es un plugin,
lo
que hace es generar el modelo User, un par de controladores y un par de
librerias, o sea que una vez generado, si sacas algunas cosas que hay en
el
plugin i las pones en el sitio correspoendiente, podrias perfectamente
eliminar el plugin.
De esta manera también aprenderás mucho y tendrás un sistema de
autentificación sólido, sin problemas de seguridad y lo podrás ir
retocando
según tus necesidades.
El 14 de febrero de 2009 12:11, Sergio Gil Pérez de la Manga <
[email protected]> escribió:
Como complemento perfecto para restfhul_authentication te
recomiendo role_requirement[1] por si te hace falta tener gestión
de roles de usuarios.
[1] GitHub - pabloformoso/role_requirement: Simple role based security for restful_authentication
Es un fork del original para su funcionamiento con la 2.3
Saludos.
2009/2/14 Fernando F. [email protected]:
en el site que estoy desarrollando quiero validar usuarios, he leÃdo
bastante sobre restfull_authentication y hablan maravillas, casi parece
un referente en el tema de validación. Mi pregunta era, que no quiero
utilizar un plugin para esta tarea, prefiero programarlo yo, aunque
tenga que dedicar más tiempo, pero me servirá para aprender más y saber
mejor que estoy haciendo.
Te puedes mirar tambien Clearence. [1]
http://github.com/thoughtbot/clearance/tree/master
Nosotros hemos probado con Authlogic [1] en un par de proyectos
recientes y estamos bastante satisfechos (aunque el código no es tan
sencillo de seguir como restfull_authentication). Todavía no hemos
usado Clearence pero es probable que lo hagamos en breve. Tiene buena
pinta y estamos contentos con todas las cosillas de Toughtbot que
venimos usando.
[1] http://authlogic.rubyforge.org/
Saludos
El 14/02/2009, a las 18:40, Francesc E.
escribió:
Te puedes mirar tambien Clearence. [1]
GitHub - thoughtbot/clearance: Rails authentication with email & password.
Ror-es mailing list
[email protected]
http://lists.simplelogica.net/mailman/listinfo/ror-es
David Barral
[email protected]
tfn. (+34) 619 61 69 52
Trabe Soluciones S.L. [http://www.trabesoluciones.com]
Arzobispo Lago 4-6 1ºIzq 15004 A
Coruñatfn. (+34) 981 91 41 91
fax (+34) 981 91 41 90