Autenticação no Rails e a primeira coisa que todos pensam é: restful_authentication. Muito bom o plugin, extremamente útil, já gera testes básicos, os models, controllers, rotas e tudo mais para começar a funcionar.
Mas, existe uma outra boa opção: Authlogic.
A diferença básica entre o restful_authentication para o authlogic é que o authlogic é bem mais modular e simples do que o restful_authentication. Você só precisa autenticar na sua aplicação, ou precisa usar o OpenID, ou não precisa de tudo que o resftul_authentication ou apenas quer uma biblioteca mais simples de se adaptar e de personalizar?! Então você tem que usar o authlogic.
Ele dá mais trabalho do que o restful_authentication, primeiro ele não te dá uma suíte de testes já pronta, ele não cria os models, controllers, views ou tudo relacionado a sua autenticação. Você é que deve criar tudo isso.
“Eu vou ter mais trabalho e tu ta me dizendo que é melhor?!” Sim! É mais fácil você entender toda a lógica por trás da autenticação e é bem mais legal quando você mesmo cria os seus testes e os vê passando!
Ele usa uma lógica diferente, ao invés de usar um controller para fazer a autenticação, ele usa um model para isso. Assim deixa tudo nos seus lugares ;). O lance do model é que ele trata a autenticação como algo que deve ser persistido, no caso em um cookie.
O Authlogic te da a possibilidade de usar SHA1, SHA512, MD5, BCrypt e AES256 como opções de criptografia das senhas.
Legal Cairo,
tenho usado o Authlogic em alguns projetos aqui para testes e tenho gostado bastante, recomendo!
Abraços.
O legal é que a gente ta aprendendo pacas como funciona todo o lance de autenticação. E o RSpec ta sendo uma mão na roda para gente.
Faz a gente focar no comportamento que a coisa tem que ter, isso é muito importante :D
Salve,
Já havia lido a respeito e pretendo utilizá-lo em breve. Gosto da idéia de modularidade, é o mesmo princípio por trás do DataMapper.
Abraço