Ruby on rails认证指南

有没有人知道在ruby on rails上构建自己的身份验证系统的好指南？我想将我自己的系统用于我的社区即时建设:)

谢谢!

我建议从Warden开始- 它将为您处理会话的基础知识,并为您提供良好的基础来构建您的逻辑.在Rails的监狱长插件是一个相当小的图书馆,帮助它整合到Rails.这两个项目都相当成熟,结构合理,但仍在积极开发中 - 它们都是很好的选择.

您应该了解Devise,另一个基于Warden的身份验证框架(如Authlogic或Restful Authentication).它可能不适合您的项目(这不适合我的项目),但查看源代码可能会给您一些关于如何最好地使用Warden的想法.

另外我要注意的是,就哈希密码而言,你绝对应该使用bcrypt.