Przestało działać mi logowanie po update do rails 3

restricted · September 11, 2010, 1:07pm

http://github.com/rbklaser/rbklaser/ - tutaj kod

Nie wywala, że niepoprawne dane, gdy są niepoprawne, ani nie loguje, gdy są poprawne.

hubertlepicki · September 11, 2010, 2:32pm

przestało działać dla userów którzy byli już w bazie, czy również dla nowo dodanych?

restricted · September 11, 2010, 5:27pm

Również dla nowo dodanych

Ravicious · September 11, 2010, 6:36pm

github.com

rbklaser/rbklaser/blob/master/app/controllers/application_controller.rb

class ApplicationController < ActionController::Base
  before_filter :user_
  
  def user_
    if session[:user_id]
      @user_id = session[:user_id]
    #p @user_id
      @is_admin = User.find(@user_id).is_admin if @user_id
   # p @is_admin
   end
  end
  
  protect_from_forgery
end

Wyrzuć Twój prowizoryczny system logowania (jest i będzie cholernie dziurawy nawet wtedy, gdy uda Ci się go przystosować do Rails 3) i skorzystaj z gotowych rozwiązań. Polecam Devise (screencast nr 1, screencast nr 2) lub Authlogic (screencast).

paneq · September 11, 2010, 7:04pm

Tak jest ładniej:

[code]#model
def self.auth(email_try, pass_try)
return User.find_by_email_and_pass(email_try, Digest::SHA1.hexdigest(pass_try))
end

#controller
u = User.auth(params[:login], params[:pass])
if u
…
else
…
end[/code]
Popieram rava w jego deklaracji.

Poza tym zwykle akcje odnośnie logowania trzyma się w sessions_controllerze, jako że nie są to działania na użytkowniku (z nim się przecież nic nie dzieje jak się zaloguje czy wyloguje) tylko na sesji. Tworzenie lub usuwanie. Zwykle więc są to crudowe akcje new (formatka do logowania), create (tu formatka wysyła dane), destroy (wylogowanie).

Jednakże największy bład (dość karygodny) to jest brak solenia haseł:

lub

Pozdrawiam i pozdrowienia dla początkującego

restricted · September 12, 2010, 7:50am

Z tamtym jakos sobie poradziłem i na razie działa.
Pomyślę o jakimś lepszym systemie logowania.
Dzięki za dobre rady.
To piszę w celach nauki, dlatego chciałem jakąś autoryzację sam naskrobać

Ravicious · September 12, 2010, 9:14am

Cóż, to nie działa w taki sposób.

Do napisania bloga czy serwisu z galerią zdjęć nie musisz posiadać żadnych większych umiejętności. Ale kiedy ktoś zabiera się za pisanie ORM-a lub systemu logowania, to powinien mieć bogatszą wiedzę z zakresu na przykład SQL-a lub działania ciasteczek. Jeśli już coś istnieje i wykonał to człowiek z o wiele większym pojęciem niż ja, to staram się używać jego rozwiązania niż tworzyć własne. Chyba, że mam naprawdę świetny pomysł i umiejętności, które pozwolą mi na sprawną jego realizację.

hubertlepicki · September 12, 2010, 3:17pm

Akurat tu podoba mi się podejście kolegi że chce to napisać sam w ramach nauki. Trzeba takie rzeczy popisać – właśnie o SQLu czy ciasteczkach można się czegoś dowiedzieć ;).