我建议从
Warden开始 – 它将为您处理会话的基础知识,并为您提供良好的基础来构建您的逻辑.
Rails Warden插件是一个相当小的库,可以帮助将它集成到Rails中.这两个项目都相当成熟,结构合理,但仍在积极开发中 – 它们都是很好的选择.
您应该了解Devise,另一个基于Warden的身份验证框架(如Authlogic或Restful Authentication).它可能不适合您的项目(这不适合我的项目),但查看源代码可能会给您一些关于如何最好地使用Warden的想法.
另外我要注意的是,就哈希密码而言,你绝对应该使用bcrypt.