需要主密码才能进行用户注册

Question

我对Rails完全不熟悉，到目前为止我唯一的经验是完成世界闻名的Rails Tutorial

我现在正在开展一个单独的项目，并且希望根据主密码限制用户注册，主密码将手动提供给我想要注册的人。用户会像平常一样注册，提供自己的用户名/密码，但也必须提供主密码才能创建帐户。我无法将教程中的概念转换为我需要的内容，并且想知道实现这一目标的最佳实践是什么。

所以我的问题是：

• 我应该创建一个新表来存储此密码吗？我想阻止在我的git存储库中访问密码。我用这个创建某种相应的模型/控制器，还是只创建一个表？我在哪里对此表进行查询？
• 目前，我的注册页面与我的用户控制器中的“新”操作相关联。这个主密码概念不是存储在用户模型中的东西，所以它仍然是用户控制器的一部分吗？如果没有，我在哪里放置验证表格中输入密码的代码？

由于

Answer 1

我认为您不需要根据主密码限制用户注册。我认为你可以简单地“白名单”允许注册的用户。

您只需要一个带有电子邮件字段的白名单表。当用户尝试注册时，您验证提供的电子邮件是否存在于白名单表中，并且没有用户已使用该地址注册。

看看这些类似的问题：

Whitelisting with devise

Beta (Whitelisted) Email List for Registration on Devise

祝你好运