Вход в админ панель. Как правильно строить систему аутентификации? Rails
Здравствуй, Хабр!
Собственно вопрос вот в чем: есть админ панель, естественно, туда должен входить только админ, и естественно, админ только один. Вопрос в том, как запоминать пароль для входа. Создавать таблицу в БД для одной записи? Или просто прописать в контроллере или в модели? Если прописать в модели или в контроллере, на сколько это безопасно?
Храните в каком-нибудь конфиге (config/secrets.yml к примеру) соль и захешированный пароль. Во время логина, хешируйте введенный пароль с солью из конфига и сравнивайте со значением из конфига.
А вообще, не вижу ничего плохого в том, чтобы использовать https://github.com/plataformatec/devise c единственным включенным модулем: database_authenticatable.
We're currently working on 1.0.0, which as far as dependencies, moves us from meta_search to Ransack and adds Rails 4 support. You can get Rails 4 and 4.1 support by tracking master:
gem 'activeadmin', github: 'gregbell/active_admin'
Цитата с профиля Грега на гитхабе стабильная версия 0.6
