Rails Mật khẩu chỉ đăng nhập

Question

Cách tốt nhất để bảo vệ mật khẩu xem là gì? Tôi đã tạo mật khẩu nhưng tôi không muốn đăng nhập tên người dùng và mật khẩu, chỉ cần mật khẩu. Tôi có mật khẩu được lưu trữ hiện nay như một thuộc tính trong lớp File, và đã sử dụng này:

before_filter :restrict, :only => :show  

authenticate_or_request_with_http_basic do |password| 
    password == @file.password 
end 

Tuy nhiên, nó vẫn sẽ nhắc người dùng nhập tên người dùng và không đăng nhập một cách chính xác bởi vì nó thiếu một tên người dùng . Có cách nào để sử dụng phương pháp này và chỉ có lời nhắc yêu cầu mật khẩu? Nếu không phải là cách tốt nhất để làm gì?

Answer 1

authenticate_or_request_with_http_basic được triển khai sử dụng HTTP Basic Auth mà đòi hỏi sự kết hợp của tên người dùng và mật khẩu để được nhập vào. Nếu bạn muốn bật xác thực chỉ mật khẩu, bạn sẽ phải viết phương thức xác thực của riêng mình

before_filter :restrict, :only=>:show 

def restrict(password) 
    render :status=>401, :text=>"Unathorized" unless password == @file.password 
end 

Answer 2

Tại sao không chỉ thực hiện kiểm tra ở đầu hoạt động mới (onCreate) và quay lại hoạt động trước nếu mật khẩu là sai?

cái gì đó như:

if (password.equals(password)){ 
contiue activity 
}else{ 
//return to previous tread 
finish() 
}