Вход в админ панель. Как правильно строить систему аутентификации? Rails

Здравствуй, Хабр!
Собственно вопрос вот в чем: есть админ панель, естественно, туда должен входить только админ, и естественно, админ только один. Вопрос в том, как запоминать пароль для входа. Создавать таблицу в БД для одной записи? Или просто прописать в контроллере или в модели? Если прописать в модели или в контроллере, на сколько это безопасно?
  • Вопрос задан
  • 3242 просмотра
Решения вопроса 1
Храните в каком-нибудь конфиге (config/secrets.yml к примеру) соль и захешированный пароль. Во время логина, хешируйте введенный пароль с солью из конфига и сравнивайте со значением из конфига.

А вообще, не вижу ничего плохого в том, чтобы использовать https://github.com/plataformatec/devise c единственным включенным модулем: database_authenticatable.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Freika
@Freika
Senior Ruby on Rails developer
В догонку: гемы ActiveAdmin и CanCan
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы