首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

代码中的管理凭证?-Admincredentialsrightinthecode?

作者:老王福_640 | 来源:互联网 | 2023-10-13 10:29
SoImbuildingablogappandnowIneedtobuildtheAdminbackend.Sinceimgoingtobetheonly

So I'm building a blog app and now I need to build the Admin backend. Since im going to be the only user, is it a bad idea to just have a code snippet in my controller that says:

所以我正在构建一个博客应用程序,现在我需要构建管理后端。因为im将是唯一的用户,在我的控制器中有一个代码段说:

if params[:username] == myusername && params[:password] == mypassword

For the admin log in?

为管理员登录?

Could someone potentially get into my controller.rb file and get that info out?

有人可能进入我的控制器吗。rb文件,然后把信息发出去?

There are no other users or admins on the site so placing a table in my DB seems redundant.

站点上没有其他用户或管理员,所以在我的DB中放置一个表似乎是多余的。

1 个解决方案

#1

4  

I do not recommend to put the credentials into the controller. This is simply the wrong place. You should at least put them into a config file. You should instead think about using Basic-Authentication if you just want to keep random visitors away from an admin area.

我不建议将凭据放入控制器。这只是一个错误的地方。您至少应该将它们放入配置文件中。相反,您应该考虑使用基本身份验证,如果您只想让随机访客远离管理区域。

If you would like to know more about how simple it is to integrate authentication the Rails way, check out this RailsCast

如果您想了解更多关于如何简单地将身份验证集成到Rails的方式,请查看此RailsCast。


推荐阅读
  • regex

    解决编译BSP包时遇到的 'gets' 未声明错误

    在编译BSP包过程中,遇到了一个与 'gets' 函数相关的编译错误。该问题通常发生在较新的编译环境中,由于 'gets' 函数已被弃用并视为安全漏洞。本文将详细介绍如何通过修改源代码和配置文件来解决这一问题。 ... [详细]
  • replace

    使用预处理器开关确定类的版本

    本文探讨了如何通过预处理器开关选择不同的类实现,并解决在特定情况下遇到的链接器错误。 ... [详细]
  • go

    Coursera ML 机器学习

    Coursera ML 机器学习
    2019独角兽企业重金招聘Python工程师标准线性回归算法计算过程CostFunction梯度下降算法多变量回归![选择特征](https:static.oschina.n ... [详细]
  • go

    紫荆花之恋:动态树上的小精灵友谊问题

    本题来自WC2014,题目编号为BZOJ3435、洛谷P3920和UOJ55。该问题描述了一棵不断生长的带权树及其节点上小精灵之间的友谊关系,要求实时计算每次新增节点后树上所有可能的朋友对数。 ... [详细]
  • go

    探究同一请求在不同机器上返回不同HTTP状态码200和429的原因

    本文探讨了为何相同的HTTP请求在两台不同操作系统(Windows与Ubuntu)的机器上会分别返回200 OK和429 Too Many Requests的状态码。我们将分析代码、环境差异及可能的影响因素。 ... [详细]
  • list

    深入解析ESFramework中的AgileTcp组件

    深入解析ESFramework中的AgileTcp组件
    本文详细介绍了ESFramework框架中AgileTcp组件的设计与实现。AgileTcp是ESFramework提供的ITcp接口的高效实现,旨在优化TCP通信的性能和结构清晰度。 ... [详细]
  • list

    解决 addStringBody 方法失效问题

    探讨在使用 Fast-Android-Networking 库时遇到的 addStringBody 方法无法正常工作的问题及其解决方案。 ... [详细]
  • go

    管理类联考英语复习指南:基础语法(八)

    管理类联考英语复习指南:基础语法(八)
    本文探讨了谓语动词和分词在句子中的作用,包括分词作为状语、定语和宾语补足语的使用方法,以及分词的时态和语态变化。 ... [详细]
  • default

    利用YAML配置Resilience4J的Circuit Breaker

    利用YAML配置Resilience4J的Circuit Breaker
    本文探讨了Resilience4j作为现代Java应用程序中不可或缺的容错工具,特别介绍了如何通过YAML文件配置Circuit Breaker以提高服务的弹性和稳定性。 ... [详细]
  • header

    Spring Boot 解决 AJAX 跨域请求及自定义 Headers 方法

    本文探讨了浏览器的同源策略限制及其对 AJAX 请求的影响,并详细介绍了如何在 Spring Boot 应用中优雅地处理跨域请求,特别是当请求包含自定义 Headers 时的解决方案。 ... [详细]
  • list

    Nginx 反向代理与负载均衡实验

    Nginx 反向代理与负载均衡实验
    本实验旨在通过配置 Nginx 实现反向代理和负载均衡,确保从北京本地代理服务器访问上海的 Web 服务器时,能够依次显示红、黄、绿三种颜色页面以验证负载均衡效果。 ... [详细]
  • stream

    VC++如何监控cpu fan 转速?

    主板IO用W83627THG,用VC如何取得CPU温度,系统温度,CPU风扇转速,VBat的电压. ... [详细]
  • io

    如何查找和设置网卡配置

    本文详细介绍了在不同操作系统中查找和设置网卡的方法,涵盖了Windows系统的具体步骤,并提供了关于网卡位置、无线网络设置及常见问题的解答。 ... [详细]
  • list

    CSS高级技巧:动态高亮当前页面导航

    CSS高级技巧:动态高亮当前页面导航
    本文介绍了如何使用CSS实现网站导航栏中当前页面的高亮显示,提升用户体验。通过为每个页面的body元素添加特定ID,并结合导航项的类名,可以轻松实现这一功能。 ... [详细]
  • list

    搭建Jenkins、Ant与TestNG集成环境

    搭建Jenkins、Ant与TestNG集成环境
    本文详细介绍了如何在Ubuntu 16.04系统上配置Jenkins、Ant和TestNG的集成开发环境,涵盖从安装到配置的具体步骤,并提供了创建Windows Slave节点及项目构建的指南。 ... [详细]
author-avatar
老王福_640
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有