개발 모드의 암호 보호

Question

누군가를 우리 개발 서버의 IP를 발견하고 출시하기 전에 새로운 기능을 훔치려 고하는 클라이언트가 있습니다. 외부 링크와 퍼가기가 있기 때문에 테스트하는 동안 추적 할 수 있습니다. 개발 모드에서 서버를 암호로 보호하는 방법을 찾고있었습니다 (모든 배포 전에 코드를 변경하고 싶지는 않습니다). 그러나, 우리가 사람을 누가 할 수 펌블하는, 뭔가를 서사시 보안을 필요로하지처럼이이 일을하는 이상한 바보 같은 방법입니다 같은 느낌

if RAILS_ENV == "development" 
    collect = require_password #some action or method or something here... Figure it out later... 
    if collect != "foobar" 
    redirect_to "http://www.google.com" 
    end 
end 

: 나는 같은 컨트롤러를 통해 슈퍼 기본 인증을하고 생각하고 있었는데 개발 모드에서 사이트를 우연히 발견합니다. 컨트롤러에서

Answer 1

여기,이

def authenticate_testing 
    if Rails.env.development? 
    authenticate_or_request_with_http_basic do |user_name, password| 
     user_name == USER_NAME && password == PASSWORD 
    end 
    end 
end