1:用户管理(添加用户)
先建一张数据库表,用于保存用户名和经过加密的密码。密码不以明文的保存形式,首先对其进行SHA1加密,然后保存一个160位的散列码,当用户登录是,对其输入的密码做同样的加密处理,并将加密的结果与数据库中保存的散列码进行比较。为了更安全,对密码做salt处理,当生成散列值时将密码与一个伪随机字符串组合之后再生成散列码。
(1)建模型类User
ruby script/generate model user
添加字段
name(string类型), hashed_password(string类型),salt(string类型)
(2) 运行迁移任务
rake db:migrate
(3) 建控制器类Login
ruby script/generate controller login
(4) 建视图页面(views/login/add_user.rhtml)
<fieldset>
<legend>增加用户</legend>
<% form_for:user do |form|%>
<p>
<label for="user_name">用户名:</label>
<%= form.text_field:name,:size=>40%>
</p>
<p>
<label for="user_password">密码:</label>
<%= form.password_field:password,:size=>40%>
</p>
<p>
<label for="user_password_confirmation">确认:</label>
<%= form.password_field:password_confirmation,:size=>40%>
</p>
<%= submit_tag "增加",:class=>"submit"%>
<%end%>
</fieldset>
(5) 控制器类(login_controller.rb)
def add_user
@user=User.new(params[:user])
if request.post?and@user.save
flash[:notice]="用户 #{@user.name}被创建"
@user=User.new
end
end
(6) 模型类 (models/user.rb)
class User < ActiveRecord::Base
validates_presence_of:name # 不为空
validates_uniqueness_of:name #数据库唯一
attr_accessor:password_confirmation # 第二次验证密码
attr_accessor:password #第一次明文密码
validates_confirmation_of:password # 验证2次密码是否相同
def validate
errors.add_to_base("错误的密码!") if hashed_password.blank?
end
def self.encrypted_password(password,salt)
string_to_hash=password+"wibble"+salt
Digest::SHA1.hexdigest(string_to_hash)
end
def create_new_salt
self.salt=self.object_id.to_s+rand.to_s
end
def password
@password
end
def password=(pwd)
@password=pwd
return if pwd.blank?
create_new_salt
self.hashed_password=User.encrypted_password(self.password, self.salt)
end
def self.authenticate(name,password)
user=self.find_by_name(name)
if user
encrypted_password=encrypted_password(password,user.salt)
if user.hashed_password!=encrypted_password
user=nil
end
end
end
end
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
