0
我完全新的Rails,我唯一的经验到目前为止是完成了世界著名的Rails Tutorial需要用户注册一个主密码
我工作的一个单独的项目,现在,想限制用户注册基于一个主密码,可以手动提供给我希望注册的人。用户将像正常注册一样,提供他们自己的用户名/密码,但也必须提供主密码才能创建帐户。我无法将教程中的概念翻译成我需要的内容,并且想知道为实现这个目的最佳做法。
所以我的问题是:
- 我应该创建一个新表只是保存此密码吗?我想阻止密码在我的git仓库中可以访问。我是否可以用这个创建某种相应的模型/控制器,或者只是创建一个表?我在哪里查询这张桌子?
- 目前我的注册页面绑定到我的用户控制器中的'新'动作。这个主密码概念不是存储在用户模型中的东西,所以它仍然是用户控制器的一部分?如果没有,我在哪里放置验证在表单上输入密码的代码?
感谢
这不是一个坏主意,但我希望避免类似的东西。当我告诉他们有关该网站的信息时,或者他们打电话给我或另一个管理员时,我宁愿告诉别人密码,而不是强迫新用户等待管理员回避白名单。 – brydgesk
然后,我认为您应该考虑使用未在您的应用的着陆页上显示的私人网址。 – magagnon
就像beta.myapp.com/register那样会呈现注册表单。它不安全,但使用“公共”密码也不是。我想这取决于你是否想接受你不认识的人的注册。 – magagnon