Ruby on rails 为Rails上的设备登录或创建?
我打算在Desive on Rails上构建一个定制的逻辑。逻辑如下:用户可以尝试登录,如果不存在,那么它将为用户创建帐户。只是为了跳过注册过程 现在确定如何破解Desive。请帮忙 提前谢谢你 编辑:很抱歉,我没有说得足够清楚:我已经在用户模型上实现了on-create验证,以便与另一个系统进行身份验证。逻辑是: 如果使用其他系统的身份验证程序成功,则使用相同的密码和登录用户创建新用户Ruby on rails 为Rails上的设备登录或创建?,ruby-on-rails,ruby-on-rails-3,devise,Ruby On Rails,Ruby On Rails 3,Devise,我打算在Desive on Rails上构建一个定制的逻辑。逻辑如下:用户可以尝试登录,如果不存在,那么它将为用户创建帐户。只是为了跳过注册过程 现在确定如何破解Desive。请帮忙 提前谢谢你 编辑:很抱歉,我没有说得足够清楚:我已经在用户模型上实现了on-create验证,以便与另一个系统进行身份验证。逻辑是: 如果使用其他系统的身份验证程序成功,则使用相同的密码和登录用户创建新用户 其他登录失败。你知道,如果有人输入错误,他将创建新帐户,并会因为他/她的所有东西都消失而生气吗?当有少量的用
其他登录失败。你知道,如果有人输入错误,他将创建新帐户,并会因为他/她的所有东西都消失而生气吗?当有少量的用户时,这就不是问题了。但是,当你的社会发展起来时,它可以让你成为一些黑人公关。你应该通过AJAX电话检查是否有用户使用该电子邮件/用户名/尼克,如果没有,则显示注册表,但另一方面,如果您的用户使用非公开数据(如电子邮件)登录,或者用户名与页面上显示的昵称不同,则这可能是一个安全问题。您知道,如果有人输入错别字,他将创建一个新帐户,他/她的所有东西都会消失,他/她会很生气吗?当有少量的用户时,这就不是问题了。但是,当你的社会发展起来时,它可以让你成为一些黑人公关。你应该通过AJAX电话检查是否有用户使用该电子邮件/用户名/尼克,如果没有,则显示注册表,但另一方面,如果您的用户使用非公开数据(如电子邮件)登录,或者用户名与页面上显示的昵称不同,则这可能是一个安全问题。如果他们意外输入了错误的密码或用户名,该怎么办?然后你就自动为他们创建一个帐户?依我看,这将是一个糟糕的用户体验。你要么知道你的账户,要么不知道。如果你有一个帐户,但记不起来,那么你可以使用“忘记我的…”。如果你没有账户,那么你就去注册。您可以实现oAuth并使用来自多个站点(如Github、Twitter、Facebook等)的帐户,这将使它变得更简单。如果他们在意外事件中键入错误的密码或用户名,会怎么样?然后你就自动为他们创建一个帐户?依我看,这将是一个糟糕的用户体验。你要么知道你的账户,要么不知道。如果你有一个帐户,但记不起来,那么你可以使用“忘记我的…”。如果你没有账户,那么你就去注册。您可以实现oAuth并使用来自多个站点(即Github、Twitter、Facebook等)的帐户,这将使注册变得更容易。为什么要跳过注册过程?我看不出有什么好处 首先,用户可能会意外输入错误的用户名或密码。 第二,用户可以输入正确的用户名,但输入错误的密码。因此,他/她已经是注册用户,但仍然可以获得一个新帐户。 第三,当一个新用户被自动注册时,该用户现在实际上是如何注册的?他的用户名是什么?更重要的是,他的密码是什么 就个人而言,为什么不在您的登录表单中添加“记住我”或“忘记密码”。如果出于任何原因,用户不想输入登录数据,或者根本不知道登录所需的密码,则可以使用这些选项
或者,如果您使用的是权限,为什么不在有人未登录的情况下让其成为来宾用户呢 为什么要跳过注册过程?我看不出有什么好处 首先,用户可能会意外输入错误的用户名或密码。 第二,用户可以输入正确的用户名,但输入错误的密码。因此,他/她已经是注册用户,但仍然可以获得一个新帐户。 第三,当一个新用户被自动注册时,该用户现在实际上是如何注册的?他的用户名是什么?更重要的是,他的密码是什么 就个人而言,为什么不在您的登录表单中添加“记住我”或“忘记密码”。如果出于任何原因,用户不想输入登录数据,或者根本不知道登录所需的密码,则可以使用这些选项
或者,如果您使用的是权限,为什么不在有人未登录的情况下让其成为来宾用户呢 如果用户没有帐户,为什么用户可以尝试登录?如果用户没有帐户,为什么用户可以尝试登录?