Authentication

dubstep · May 15, 2012, 10:50am

Voi che usate per l’autenticazione? Devise mi sembra sempre piu’ un
casino da personalizzare che altro.
Ve la fate da soli o usate clearence/authlogic o simili?

ngw

–
[ 926381, 23200231779, 1299022, 1045307475 ].collect { |a| a.to_s( 36 )
}.join( " " )
Nicholas W. (ngw)
[email protected]

Nicholas_W · May 15, 2012, 10:53am

Io sto scrivendo un portale con padrino (+datamapper come ORM) e per
autenticarmi su AD ho fatto un modello custom e idem per la parte di
autorizzazione, non credo user CanCan o simili… per la mia app
semplice semplice.

Paolo

On 15 May 2012 10:50, Nicholas W. [email protected] wrote:

Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml

–
$ cd /pub
$ more beer

The blog that fills the gap between appsec and developers:

Nicholas_W · May 15, 2012, 10:53am

Devise facilissimo da personalizzare se hai un po’ di dimestichezza con
dove tiene i file.
Io uso quello, ho usato anche Authlogic ma mi trovo meglio con Devise.

Nicholas_W · May 15, 2012, 10:56am

sorcery (GitHub - NoamB/sorcery: Magical authentication for Rails 3 & 4) IMHO il miglior compromesso.
ha
praticamente le stesse features di Devise, semplicemente sei tu che devi
scriverti i controller, mailers, etc… a mano.

in questo modo mantieni il controllo della situazione senza rinunciare a
quello
che serve

Devise lo odio abbastanza, lo uso solo quando mi obbligano

A.

Il 15/05/2012 10:50, Nicholas W. ha scritto:

Nicholas_W · May 15, 2012, 10:53am

Devise!!

2012/5/15 Paolo P. [email protected]

Nicholas_W · May 15, 2012, 11:04am

Trovato intanto che aspettavo risposte qui.
Si, devise lo odio anch’io, come il 90% degli engine.

ngw

On May 15, 2012, at 10:55 AM, Andrea P. wrote:

Ve la fate da soli o usate clearence/authlogic o simili?

ngw

–
http://andreapavoni.com

Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml

–
[ 926381, 23200231779, 1299022, 1045307475 ].collect { |a| a.to_s( 36 )
}.join( " " )
Nicholas W. (ngw)
[email protected]

Nicholas_W · May 15, 2012, 11:03am

Nice find, la uso per la prossima app!

2012/5/15 Andrea P. [email protected]

Nicholas_W · May 15, 2012, 11:18am

+1 sorcery

2012/5/15 Nicholas W. [email protected]

Ve la fate da soli o usate clearence/authlogic o simili?

http://lists.ruby-it.org/mailman/listinfo/ml

–
Andrea R.
Lelylan | reThink your house
http://lelylan.com

Nicholas_W · May 15, 2012, 12:20pm

Devise, che poi si basa su warden, è ben documentato ed è abbastanza
semplice da modificare. In genere io affianco un’autenticazione tramite
ldap ed ho la mia variazione che copio dove serve. A me piace perchè fa
tante cose ma è modulare e posso scegliere cosa includere.

Nicholas_W · May 15, 2012, 11:39am

Mi trovo bene con devise. Per una bare bone version c’ un post
interessante:

Nicholas_W · May 15, 2012, 12:53pm

Beh, io ho usato solo warden in passato, e non e’ che sia questa cosa
complessissima.
Se devo tirarmi dietro una cosa delle dimensioni di devise per le
feature che mi da un middleware per altro esterno e pacchettizzato uso
direttamente il middleware e addio.

ngw

On May 15, 2012, at 12:49 PM, Fabrizio R. wrote:

Posted via http://www.ruby-forum.com/.

Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml

Ml mailing list
[email protected]
http://lists.ruby-it.org/mailman/listinfo/ml

–
[ 926381, 23200231779, 1299022, 1045307475 ].collect { |a| a.to_s( 36 )
}.join( " " )
Nicholas W. (ngw)
[email protected]

Nicholas_W · May 15, 2012, 12:50pm

Cosa interessante di Devise che, dato che si basa su Warden che Rack,
puoi avere informazioni sullo stato di login dell’utente nel processo
dello stack prima che arrivi al controller. Ad esempio possibile
applicare dei constraint al routing.

Nicholas_W · May 15, 2012, 1:21pm

senza intenzione di scatenare flames, dire che Devise “ben documentato”
non
esattamente vero, le pagine del wiki spesso sono “scadute” e l’unico
modo di
capire come funzia andarsi a vedere i sorgenti, almeno perdo meno
tempo.

in ogni caso, anche sorcery si basa su warden e rack, ed modulare

A.

Il 15/05/2012 12:20, Marco M. ha scritto:

Nicholas_W · May 15, 2012, 1:06pm

On May 15, 2012, at 12:49 PM, Fabrizio R. wrote:

Cosa interessante di Devise che, dato che si basa su Warden che Rack,

Questa frase esemplifica il casino che c’e’ nelle gemme rails e nei nomi
delle gemme

che poi c’e’ anche CanCan

ma il mio preferito e’ CAPYBARA: il grosso roditore che testa il tuo web
server

Nicholas_W · May 15, 2012, 1:25pm

Il 15/05/2012 12:53, Nicholas W. ha scritto:

Beh, io ho usato solo warden in passato, e non e’ che sia questa cosa
complessissima.
Se devo tirarmi dietro una cosa delle dimensioni di devise per le feature che mi
da un middleware per altro esterno e pacchettizzato uso direttamente il middleware
e addio.

+1

oltretutto anche un buon esercizio di stile, magari non il caso di
farlo per
un progetto di lavoro, ma ogni tanto utile scendere qualche gradino pi
in
basso e smanettare con qualche implementazione personalizzata

Nicholas_W · May 15, 2012, 2:00pm

+1 sorcery
Mi sembra quello più pulito.

Luigi

Nicholas_W · May 15, 2012, 2:30pm

Andrea P. wrote in post #1060801:

senza intenzione di scatenare flames, dire che Devise “ben documentato”
non
esattamente vero, le pagine del wiki spesso sono “scadute” e l’unico
modo di
capire come funzia andarsi a vedere i sorgenti, almeno perdo meno
tempo.

in ogni caso, anche sorcery si basa su warden e rack, ed modulare

A.

Il 15/05/2012 12:20, Marco M. ha scritto:

Scatenare flames su cosa è meglio tra devise e altro mi sembra
eccessivo, dici che è possibile anche questo?

Comunque, tornando alla questione, la documentazione che ho letto io era
allineata al codice, ora non ricordo se il wiki lo era o meno. Non ho
mai dato un occhiata a sorcery, in genere cambio le cose che non mi
piacciono ma ora che mi avete incuriosito lo proverò.

Nicholas_W · May 16, 2012, 9:21am

On 15 May 2012 10:50, Nicholas W. [email protected] wrote:

Voi che usate per l’autenticazione? Devise mi sembra sempre piu’ un casino da
personalizzare che altro.
Ve la fate da soli o usate clearence/authlogic o simili?

Io uso devise che mi sembra molto semplice da usare e personalizzare.
Lo uso sopratutto perche’ ho bisogno di autenticarmi su un server LDAP
pertanto oltre a devise uso anche devise_ldap_authenticatio.
Non so se sorcery supporta l’autenticazione attraverso LDAP.

Nicholas_W · May 15, 2012, 3:51pm

2012/5/15 Marco M. [email protected]:

Andrea P. wrote in post #1060801:

senza intenzione di scatenare flames, dire che Devise “ben documentato”
non
esattamente vero, le pagine del wiki spesso sono “scadute” e l’unico
modo di
capire come funzia andarsi a vedere i sorgenti, almeno perdo meno
tempo.

Comunque, tornando alla questione, la documentazione che ho letto io era
allineata al codice, ora non ricordo se il wiki lo era o meno. Non ho
mai dato un occhiata a sorcery, in genere cambio le cose che non mi
piacciono ma ora che mi avete incuriosito lo prover.

AFAIR c’ stato un disallineamento grosso quando cambiato omniauth
(da 0.qualcosa a 1.qualcosa mi pare), e forse da devise 1.qualcosa a
2.qualcosa.
Se non becchi quei periodi io concordo che buona

–
twitter: @riffraff
blog (en, it): www.riffraff.info riffraff.blogsome.com
work: circleme.com