• 20 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 17/01/2017

Authentification : introduction

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

L'objectif de cette partie du cours est de vous apprendre à limiter l'accès aux éléments de votre site à certains utilisateurs connectés.

Avant de commencer, faisons le tour des termes incontournables quand on parle de sécuriser un site :

  • une variable de session est une variable qui persiste d’une page à l’autre ;

  • l’authentification désigne un moyen de s’assurer de l’identité d’un utilisateur. Dit autrement, il s’agit d’inscription et de connexion ;

  • une autorisation est une règle qui permet ou interdit à un utilisateur d’entreprendre une action.

Pour gérer les autorisations dans une application, on a donc d’abord besoin de gérer des utilisateurs ! Pour étudier tout cela, partez d’une application neuve. Dans votre terminal, faites :

rails new partie2

À l’intérieur de cette nouvelle application, créez un model User :

# app/models/user.rb
class User < ActiveRecord::Base
end

Dans votre terminal, générez sa migration :

rails generate migration TableUsers

Puis complétez-la pour créer la table users avec deux colonnes pour le nom et le mot de passe :

# db/migrate/*_table_users.rb
class TableUsers < ActiveRecord::Migration
  def change
    create_table :users
    add_column :users, :name, :string
    add_column :users, :password, :string
  end
end

Ensuite, dans la console rails :

User.create name: "Castor", password: "alpaga"

Vous voilà munis d’un utilisateur. Reste à savoir qu’en faire. Rendez-vous aux chapitres suivants !

Exemple de certificat de réussite
Exemple de certificat de réussite