我正在编写一个rails应用程序,其性质不能要求用户注册,因此不能将身份验证作为通常的方式来保护记录. (我知道,我知道…)这里的用户信息仅限于电子邮件地址.所以我确实需要一种使我的模型ID不可预测的方法,以便其他ID不容易被猜到. (我知道我知道…)
我已经尝试使用像uuidtools这样的插件来随机化创建记录,就像这样:
require 'uuidtools' class Post < ActiveRecord::Base def before_create() self.id = OpenSSL::Digest.SHA1.hexdigest(UUID.timestamp_create()) end end
…这看起来不错,但有趣的事情发生了. ActiveRecord有时会尝试在id中插入一个0值,并且我收到错误,例如’找不到id为id = 0的帖子等等…
我用完了想法.谁能帮忙?谢谢.
解决方法
在您的模型中,执行以下操作:
before_create :randomize_id
...
private
def randomize_id
begin
self.id = SecureRandom.random_number(1_000_000)
end while Model.where(id: self.id).exists?
end