Q&A
セキュリティーは全く気にしないので、この方法で実装しようと思ったのですが、
ログインしていないユーザー = Userは存在しない ので、「sessionをつかってブラウザにidを」このidとは、何のidを示しているのですか?
現在、ログインしていなくても投稿できるアプリを作成しています。
そこで、ログインしていないユーザーでも編集や削除をできるようにしたいのですが、実装案が思いつかず、そもそも実装することができるのかがわかりません。
<% if @post.user_id == @current_user.id %> <div class=""><%= link_to "編集", {controller: :posts, action: :edit} %></div> <div class=""><%= link_to "削除", post_path(@post.id), method: :delete %></div> <% end %>
ログインしているユーザーに関しては、このようにPostのuser_idと@current_user.idで投稿者だけに表示させるようにしているのですが、
ログインしていないユーザーに関しては、postにuser_idカラムを持たせてなくて、@current_userでもないため、どのようにして差別化を行えばいいか不明です。
考えとしては、Cookieを使用すれば何時間以内までなら編集、削除が可能といったような機能を作成できるかなと考えたのですが、可能ですか?
def post_params params.require(:post).permit(:name,:content,:gender,:age,:area,:image,tag_ids: []).merge(user_id: @current_user.id) end def free_post_params params.require(:post).permit(:name,:content,:gender,:age,:area,:image,tag_ids: []) end
回答3件
0
例えば、ログインをしたときの処理に、以下のようなコードを書き込みます
def login user = User.find_by(email: params[:email], password: params[:password]) if @user session[:user_id] = @user.id redirect_to("/posts/index") else #ログイン失敗の処理をここに書く end end
ログアウトするときには session[:user_id] に nil を代入する
こうすることによってsession[:user_id]が存在するとき(trueの時)は書き込み可能というような風にすればよいのではないでしょうか
このsession[:user_id]はブラウザを閉じてもクッキーに保存され保持されます
投稿2019/12/24 08:21
総合スコア197
0
どういう仕様にすればいいのかということであれば、そのアプリがどういうものでどういう使い方をされるかがわからないので的外れになってしまうかもしれませんが、セキュリティーを全く気にしないのであれば、
sessionをつかってブラウザにidをクッキーでずっと保存をさせて、そのidの有無で永遠にログイン状態を維持させればいいと思います
使用するたびにログインとログアウトをするのであれば、現状のままでいいと思いますし、ログアウトしてから一定時間投稿が可能とするのであれば、ログアウトした時の時間を記録し、そこから一定時間以内なら投稿可能という条件文をつければいいと思います(rubyのDateTimeクラスを使用)
投稿2019/12/24 06:58
総合スコア197
0
そこで、ログインしていないユーザーでも編集や削除をできるようにしたいのですが、実装案が思いつかず
ログインを前提としないのであれば、投稿時にパスワードを入力させて、編集/削除時に再入力させて確認、というような実装にするのがいいのではないかと思います。
投稿2019/12/24 05:20
総合スコア145932
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。