Forum: Rails France module d'authentification

Announcement (2017-05-07): www.ruby-forum.com is now read-only since I unfortunately do not have the time to support and maintain the forum any more. Please see rubyonrails.org/community and ruby-lang.org/en/community for other Rails- und Ruby-related community platforms.
3c75327133edef1a398f48a3566b0f7b?d=identicon&s=25 Frédéric Logier (Guest)
on 2006-05-23 17:31
(Received via mailing list)
Bonjour,

je recherche un module simple, mais extensible, d'authentification.
Sur le wiki j'en trouve 4. Difficile de faire un choix lorsque l'on
débute.

http://wiki.rubyonrails.com/rails/pages/LoginGenerator
http://www.rails-engines.org/login_engine
http://wiki.rubyonrails.com/rails/pages/SaltedHash...
http://wiki.rubyonrails.org/rails/pages/Acts_as_au...

pour l'instant mon besoin est de stocker les pass cryptés. Un simple
script
Ruby
remplit une première fois la table users. Lors de la connexion, le
module
doit
crypter le pass rentré par l'utilisateur et le comparer avec celui
stocké
dans la base.
J'envisage par la suite une gestion des utilisateurs (suppression,
ajout,
modif) voir
un envoie d'un nouveau mot de passe par mail.

Quel module semble devenir la norme et pourrait correspondre à mon
besoin ?
Merci.
3c75327133edef1a398f48a3566b0f7b?d=identicon&s=25 Frédéric Logier (Guest)
on 2006-05-23 17:43
(Received via mailing list)
On 5/23/06, Frédéric Logier <fredix@gmail.com> wrote:

> je recherche un module simple, mais extensible, d'authentification.
> Sur le wiki j'en trouve 4. Difficile de faire un choix lorsque l'on
> débute.
>
> http://wiki.rubyonrails.com/rails/pages/LoginGenerator
> http://www.rails-engines.org/login_engine
> http://wiki.rubyonrails.com/rails/pages/SaltedHash...
> http://wiki.rubyonrails.org/rails/pages/Acts_as_au...
>



Des réponses rapides sur irc  indiquent que Acts_as_authenticated est un
plugin,
donc plus facile à intégrer et plus propre qu'un générateur de code.
56b860d3a78c1af96fd6b8f326263b6d?d=identicon&s=25 Christophe Guégan (Guest)
on 2006-05-23 18:22
(Received via mailing list)
Je te fais part e mon expérience.

J'ai passé 1 semaine à tester les différentes solutions dont tu parles.

Chacune a ses qualités, ses défauts. Dans mon cas je cherchais
un truc relativement simple (un peu comme toi) et j'ai pas mal souffert
pour tout comprendre et surtout comment faire tourner ça chez mon
hebergeur (TextDrive). En local, ça tournait pas trop mal par contre en
prod, j'avais plein de problèmes de compatibilité entre rails, ruby,
etc.
(surtout avec les engines que j'ai jamais réussi à faire tourner sur
TextDrive)


Bref, je m'y suis mis, et j'ai fait ma solution en 4 heures. et je
n'y vois
que des avantages:
- c'est exactement ce que je voulais
- je la comprend parfaitement
- elle tourne en local et en prod
- je suis un peu plus fort en ruby

Je me suis pour cela essentiellement inspiré
- du bouquin Ruby on Rails de chez Eyroles
- de cet article: http://weblog.rubyonrails.com/articles/2005/11/11/
why-engines-and-components-are-not-evil-but-distracting
- de celui là : http://www.realityforge.org/articles/2005/11/12/
aaa_in_rails
- et probablement d'autres trouvé sur google.

Résumé : 5 jours de perdus contre 1/2 journée d'efficacité.

PS : je suis pas un ruby guru, je débute. C'est bien la preuve que
c'est faisable. :-)

Christophe

Le 23-mai-06 à 17:30, Frédéric Logier a écrit :
3c75327133edef1a398f48a3566b0f7b?d=identicon&s=25 Frédéric Logier (Guest)
on 2006-05-23 21:01
(Received via mailing list)
On 5/23/06, Christophe Guégan <nospam@silex.net> wrote:
>
>
> Résumé : 5 jours de perdus contre 1/2 journée d'efficacité.
>
> PS : je suis pas un ruby guru, je débute. C'est bien la preuve que c'est
> faisable. :-)
>


Merci pour ton retour d'expérience très riche.  C'est effectivement ce à
quoi  je pensais venir, une solution maison.
Je vais malgré tout tester le plugin AAA, qui semble rester simple dans
l'esprit et interfacable avec d'autres solutions.
Ceee1f15591d1f61ac5bec1bc70d0062?d=identicon&s=25 Sébastien Gruhier (Guest)
on 2006-05-24 08:50
(Received via mailing list)
Moi je conseille quand même d'utiliser AAA et le modifier si besoin est.
Cela ne prend pas plus de 30 mn la première fois et pas plus de 5 la
seconde.

Le 23 mai 06 à 21:01, Frédéric Logier a écrit :
91eb330fb36d1e03c856574dfb77d2bc?d=identicon&s=25 Thibaut Barrère (thbar)
on 2006-05-24 08:50
(Received via mailing list)
Salut Frédéric

comme Christophe j'ai un peu testé les différentes options jusqu'à
revenir à
du fait-maison, réalisé en quelques heures idem (j'ai opté pour un
hash+salt, et ajouté des droits et des privilèges car j'en avais besoin
dans
l'appli en question).

je te recommande la lecture du pdf
http://www.pragmaticprogrammer.com/titles/fr_rr/index.html qui te fera
gagner du temps (il y a deux recettes, une sur l'authentification,
l'autre
sur l'ajout de rôles et de droits).

Thibaut
7c1cf44366644d1928a05ebe29519dee?d=identicon&s=25 Yann Klis (Guest)
on 2006-05-24 12:00
(Received via mailing list)
De même, j'utilise aussi AAA. Très simple à mettre en place, et très
modulable (il y a déjà plein de code qu'on peut décommenter au besoin).
De plus, chose que beaucoup d'autres systèmes n'ont pas, il y a une
bonne documentation (
http://technoweenie.stikipad.com/plugins/show/Acts... )
avec des cas réels d'utilisation mis en pratique.

++

yk

Frédéric Logier a écrit :
A5695819c07419f6197f2ff8b92bd2c0?d=identicon&s=25 Franck (Guest)
on 2006-05-24 17:35
(Received via mailing list)
Pareil, je conseil AAA. Ce plugin est très simple à mettre en place. Les
tests sont vraiment très instructifs et la doc est bien faite.

De plus si tu veux ajouter une gestion des rôles, tu as juste à
installer le
plugin acl_system d'Ezra qui se base sur AAA pour l'authentification.
http://brainspl.at/articles/2006/02/20/new-plugin-acl_system

Franck
3c75327133edef1a398f48a3566b0f7b?d=identicon&s=25 Frédéric Logier (Guest)
on 2006-05-24 17:55
(Received via mailing list)
Merci pour vos remarques. J'ai adopté AAA qui fonctionne effectivement
en
toute simplicité.
This topic is locked and can not be replied to.