代码中的管理凭证?-Admincredentialsrightinthecode?

作者：老王福_640 | 来源：互联网 | 2023-10-13 10:29

SoImbuildingablogappandnowIneedtobuildtheAdminbackend.Sinceimgoingtobetheonly

So I'm building a blog app and now I need to build the Admin backend. Since im going to be the only user, is it a bad idea to just have a code snippet in my controller that says:

所以我正在构建一个博客应用程序，现在我需要构建管理后端。因为im将是唯一的用户，在我的控制器中有一个代码段说:

if params[:username] == myusername && params[:password] == mypassword

For the admin log in?

为管理员登录?

Could someone potentially get into my controller.rb file and get that info out?

有人可能进入我的控制器吗。rb文件，然后把信息发出去?

There are no other users or admins on the site so placing a table in my DB seems redundant.

站点上没有其他用户或管理员，所以在我的DB中放置一个表似乎是多余的。

1 个解决方案

#1

I do not recommend to put the credentials into the controller. This is simply the wrong place. You should at least put them into a config file. You should instead think about using Basic-Authentication if you just want to keep random visitors away from an admin area.

我不建议将凭据放入控制器。这只是一个错误的地方。您至少应该将它们放入配置文件中。相反，您应该考虑使用基本身份验证，如果您只想让随机访客远离管理区域。

If you would like to know more about how simple it is to integrate authentication the Rails way, check out this RailsCast

如果您想了解更多关于如何简单地将身份验证集成到Rails的方式，请查看此RailsCast。

推荐阅读

byte
golang常用库：配置文件解析库/管理工具viper使用

golang常用库：配置文件解析库管理工具-viper使用-一、viper简介viper配置管理解析库，是由大神SteveFrancia开发，他在google领导着golang的 ... [详细]

蜡笔小新 2024-12-28 13:47:52
rsa
编写有趣的VBScript恶作剧脚本

本文将介绍如何编写一些有趣的VBScript脚本，这些脚本可以在朋友之间进行无害的恶作剧。通过简单的代码示例，帮助您了解VBScript的基本语法和功能。 ... [详细]

蜡笔小新 2024-12-28 09:46:23
int
网络链路质量监控：Smokeping部署与配置

本文详细介绍了如何在Linux系统上安装和配置Smokeping，以实现对网络链路质量的实时监控。通过详细的步骤和必要的依赖包安装，确保用户能够顺利完成部署并优化其网络性能监控。 ... [详细]

蜡笔小新 2024-12-27 19:31:05
int
Dockerfile 编写与 Docker 网络配置详解

本文详细介绍了 Dockerfile 的编写方法及其在网络配置中的应用，涵盖基础指令、镜像构建与发布流程，并深入探讨了 Docker 的默认网络、容器互联及自定义网络的实现。 ... [详细]

蜡笔小新 2024-12-27 17:31:41
byte
优化ListView性能

本文深入探讨了如何通过多种技术手段优化ListView的性能，包括视图复用、ViewHolder模式、分批加载数据、图片优化及内存管理等。这些方法能够显著提升应用的响应速度和用户体验。 ... [详细]

蜡笔小新 2024-12-28 10:36:30
match
Python配置文件读写指南

本文详细介绍如何使用Python进行配置文件的读写操作，涵盖常见的配置文件格式（如INI、JSON、TOML和YAML），并提供具体的代码示例。 ... [详细]

蜡笔小新 2024-12-28 08:39:55
select
新浪笔试题

1:有如下一段程序：packagea.b.c;publicclassTest{privatestaticinti0;publicintgetNext(){return ... [详细]

蜡笔小新 2024-12-27 19:32:17
byte
词根词缀解析：greg、hap、helio及其他词源故事

本文基于刘洪波老师的《英文词根词缀精讲》，深入探讨了多个重要词根词缀的起源及其相关词汇，帮助读者更好地理解和记忆英语单词。 ... [详细]

蜡笔小新 2024-12-27 18:59:50
int
数据管理权威指南：《DAMA-DMBOK2 数据管理知识体系》

本书提供了全面的数据管理职能、术语和最佳实践方法的标准行业解释，构建了数据管理的总体框架，为数据管理的发展奠定了坚实的理论基础。适合各类数据管理专业人士和相关领域的从业人员。 ... [详细]

蜡笔小新 2024-12-27 18:29:55
window
分页插件3指定到某一页

前言--页数多了以后需要指定到某一页（只做了功能，样式没有细调）html ... [详细]

蜡笔小新 2024-12-27 15:19:01
window
双版本 Rails 环境下的 Sprockets 清单管理 - Rails 3 与 Rails 4 兼容性探讨

探讨在同时运行 Rails 3 和 Rails 4 的环境中，如何有效地管理和同步 Sprockets 清单文件，以支持无中断的资产加载及回滚功能。 ... [详细]

蜡笔小新 2024-12-12 15:22:42
window
Linux环境下Redmine快速搭建指南

本文将详细介绍如何在Linux操作系统中使用Bitnami Redmine安装包快速搭建Redmine项目管理平台，帮助读者轻松完成环境配置。 ... [详细]

蜡笔小新 2024-12-12 10:58:24
match
解决 Rails new 命令卡顿问题

在使用 Rails new 创建新项目时遇到长时间无响应的问题，本文提供了解决方案和建议。 ... [详细]

蜡笔小新 2024-12-04 20:10:34
request
Handling Null Object Encoding in OAuth 1.0a API Implementation

Explore a common issue encountered when implementing an OAuth 1.0a API, specifically the inability to encode null objects and how to resolve it. ... [详细]

蜡笔小新 2024-12-28 08:54:34
range
Akka BackoffSupervisor的深入解析与实践

本文详细介绍了Akka中的BackoffSupervisor机制，探讨其在处理持久化失败和Actor重启时的应用。通过具体示例，展示了如何配置和使用BackoffSupervisor以实现更细粒度的异常处理。 ... [详细]

蜡笔小新 2024-12-27 15:04:09

老王福_640

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章