Ich baue eine Anwendung, die nur ein Unternehmen Mitarbeiter verwenden können, wenn der Arbeitnehmer nach oben ist die Unterzeichnung sie in zwei Passwörter füllen wird es besitzen und dieSchienen versteckt Mitarbeiter Eingang Passwort von git
def create
@user = User.new(user_params)
if params[:company_password] != 'password'
flash.now[:notice] = "company password incorrect "
render 'new'
elsif @user.save
session[:user_id] = @user.id
redirect_to root_path
else
render 'new'
end
end
I don Unternehmen Ich möchte nicht, dass das Firmenpasswort angezeigt wird. Gibt es dafür einen besseren Weg?
dank Verwendung ist es ein guter Ort, ENV, um [ 'COMPANY_PASSWORD'] für Entwicklung und Tests ? –
Wenn Sie Rails 4.1 oder höher verwenden, können Sie die Datei secrets.yml in config/verwenden, ansonsten können Sie verschiedene Optionen für die Verwendung älterer Rails-Versionen googlen. – trosborn