タマニチェンコさんのブログ

最新一覧へ

« 前へ144件目 / 全240件次へ »

Railsでhttps

acts_as_loginをアレンジして使ってるんだけど、ログイン部分をhttpsにして安全性を高めたくなった。ちなみに、Railsのバージョンは1.2.6でちょっと古い。

login.rhtmlのフォーム生成部分を少しいじる。

false, :protocol => 'https://' do >

これで、とりあえずhttpsに切り替わる。が、切り替わりっぱなしになるので、controllerで元に戻す。

def login
return unless request.post?
self.current_user = User.authenticate(params[:login], params[:password])
if logged_in?
if params[:remember_me] == "1"
self.current_user.remember_me
cookies[:auth_token] = { :value => self.current_user.remember_token , :expires => self.current_user.remember_token_expires_at }
end
request.env['HTTPS'] = nil
redirect_back_or_default(:controller => 'home', :action => 'index')
flash[:notice] = _("Logged in successfully")
else
flash[:warning] = _("Logged in faild")
end
end

request.env['HTTPS'] = nilとしているところで、httpに戻る。
  • 関連銘柄:

    ---
  • 通貨ペア:

  • 経済指標:

  • コモディティ:

  • CFD:

  • タグ:

    ---
登録日時:2008/05/25(10:32)

 通報する

コメントを書く

コメントを投稿するには、ログイン(無料会員登録)が必要です。