Validación de usuarios


#1

Hola a todos,
en el site que estoy desarrollando quiero validar usuarios, he leído
bastante sobre restfull_authentication y hablan maravillas, casi parece
un referente en el tema de validación. Mi pregunta era, que no quiero
utilizar un plugin para esta tarea, prefiero programarlo yo, aunque
tenga que dedicar más tiempo, pero me servirá para aprender más y saber
mejor que estoy haciendo.

Como no soy ningún experto en seguridad o pueda dejar alguna puerta
abierta al hacer mi experimiento, sabéis de alguna guía o tutorial que
pueda seguir donde se explique algún proceso de validación sencillo
(crear, editar, cambiar contraseña y validación por mail)?

Muchas gracias.


#2

2009/2/14 Fernando F. removed_email_address@domain.invalid:

pueda seguir donde se explique algún proceso de validación sencillo
(crear, editar, cambiar contraseña y validación por mail)?

Muchas gracias.

Hola,

Creo que el propio código del plugin es un lugar estupendo para
aprender sobre el asunto. Después de hacerlo, puedes decidir usarlo
(usar código de otros no es incompatible con aprender), o
desarrollarlo tú mismo, pero en ese caso creo que ya tendrás en la
cabeza unas cuantas pistas buenas =;-)

Adicionalmente, en el nuevo wiki de Rails (y al ser el nuevo imagino
que la información estará actualizada) hay algo de
informacióntambién:
http://newwiki.rubyonrails.org/howtos/authentication-authorization

Un saludo,


Sergio Gil Pérez de la Manga
e-mail > removed_email_address@domain.invalid
blog > http://www.lacoctelera.com/porras
now > http://twitter.com/porras


#3

Creo que utilizar el restful_authentication no te vendría mal para
aprender
como se realiza una autentificación de usuarios. Si bien es un plugin,
lo
que hace es generar el modelo User, un par de controladores y un par de
librerias, o sea que una vez generado, si sacas algunas cosas que hay en
el
plugin i las pones en el sitio correspoendiente, podrias perfectamente
eliminar el plugin.
De esta manera también aprenderás mucho y tendrás un sistema de
autentificación sólido, sin problemas de seguridad y lo podrás ir
retocando
según tus necesidades.

El 14 de febrero de 2009 12:11, Sergio Gil Pérez de la Manga <
removed_email_address@domain.invalid> escribió:


#4

Como complemento perfecto para restfhul_authentication te
recomiendo role_requirement[1] por si te hace falta tener gestión
de roles de usuarios.

[1] http://github.com/pabloformoso/role_requirement/tree/master
Es un fork del original para su funcionamiento con la 2.3

Saludos.


#5

2009/2/14 Fernando F. removed_email_address@domain.invalid:

en el site que estoy desarrollando quiero validar usuarios, he leído
bastante sobre restfull_authentication y hablan maravillas, casi parece
un referente en el tema de validación. Mi pregunta era, que no quiero
utilizar un plugin para esta tarea, prefiero programarlo yo, aunque
tenga que dedicar más tiempo, pero me servirá para aprender más y saber
mejor que estoy haciendo.

Te puedes mirar tambien Clearence. [1]

http://github.com/thoughtbot/clearance/tree/master

#6

Nosotros hemos probado con Authlogic [1] en un par de proyectos
recientes y estamos bastante satisfechos (aunque el código no es tan
sencillo de seguir como restfull_authentication). Todavía no hemos
usado Clearence pero es probable que lo hagamos en breve. Tiene buena
pinta y estamos contentos con todas las cosillas de Toughtbot que
venimos usando.

[1] http://authlogic.rubyforge.org/

Saludos

El 14/02/2009, a las 18:40, Francesc E.
escribió:

Te puedes mirar tambien Clearence. [1]

http://github.com/thoughtbot/clearance/tree/master


Ror-es mailing list
removed_email_address@domain.invalid
http://lists.simplelogica.net/mailman/listinfo/ror-es


David Barral
removed_email_address@domain.invalid
tfn. (+34) 619 61 69 52

Trabe Soluciones S.L. [http://www.trabesoluciones.com]

Arzobispo Lago 4-6 1ºIzq 15004 A
Coruñatfn. (+34) 981 91 41 91
fax (+34) 981 91 41 90