Le 9 mars 2012 à 17:59, Olivier El Mekki a écrit : >> Quand on regarde devise c'est ~ 650 tests, basé sur rack et modulaire, >> pourquoi >> aller réinventer la roue quand on a des choses éprouvées qui marche bien ? > > Je vois deux bonnes raisons à ça : > > 1°) c'est devenu extrêmement simple de faire de l'authentication "from > scratch" (si tant est qu'on peut parler de from scratch en utilisant un > framework) depuis rails-3.1 : > http://railscasts.com/episodes/270-authentication-in-rails-3-1
Tu pointes la contradiction, utiliser des trucs built in, c'est pas vraiment du from scratch. Aujourd'hui même le from scratch le plus basique me semble plus long que de mettre en place devise. > 2°) les gems d'auth se périment à la vitesse des version de rails. Étant > donné comment l'auth est souvent la base d'une app, c'est gênant. Rien > de plus pénible que de migrer un système d'auth vers un autre, problème > qui n'arrive pas si on contrôle le code dès le début. Bof, devise ça fait 2-3 ans que ça existe. Si tu fais une auth from scratch tu as une lourde responsabilité en terme de sécu. Je préfère utiliser une gem avec des 10aines de contributeurs qui potentiellement remontent des failles qui seront corrigées rapidement que de tout faire moi même. Dans le premier cas il suffit de se tenir à jour sur les projets actuels et passés, dans le second il faut aller revisiter tous ses projets parce qu'en plus from scratch ça veut dire que tu n'auras jamais le même code d'un projet à l'autre. Martin Catty || fuse http://www.noremember.org http://www.synbioz.com -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected]
