我正在编写一个rails应用程序,其性质不能要求用户注册,因此不能将身份验证作为通常的方式来保护记录. (我知道,我知道…)这里的用户信息仅限于电子邮件地址.所以我确实需要一种使我的模型ID不可预测的方法,以便其他ID不容易被猜到. (我知道我知道…)
我已经尝试使用像uuidtools这样的插件来随机化创建记录,就像这样:
- require 'uuidtools'
- class Post < ActiveRecord::Base
- def before_create()
- self.id = OpenSSL::Digest.SHA1.hexdigest(UUID.timestamp_create())
- end
- end
…这看起来不错,但有趣的事情发生了. ActiveRecord有时会尝试在id中插入一个0值,并且我收到错误,例如’找不到id为id = 0的帖子等等…
我用完了想法.谁能帮忙?谢谢.
解决方法
在您的模型中,执行以下操作:
- before_create :randomize_id
- ...
- private
- def randomize_id
- begin
- self.id = SecureRandom.random_number(1_000_000)
- end while Model.where(id: self.id).exists?
- end