이 예제에서 인증이 수행되는 방식을 알아 내려고 시도했습니다.

Question

일부 예제 코드를 살펴보면서 인증 방법을 알 수 없습니다.

간단한 코드로 사용자를 인증하는 방법에 대한 아이디어가 있으십니까? 간단한 코드 아무것도 인증하지 않습니다

<script type='text/javascript'> 
    //<![CDATA[ 
     window._auth_token_name = "authenticity_token"; 
     window._auth_token = "k0d6elNSSvaejR63eiqcZrv3O8fU/6VL2kvoqmpdO6k="; 

    //]]> 
    </script> 

    </head> 
    <body> 
    <div id="messages"> 
     <div id="info"></div> 
     <div id="error"></div> 
    </div> 
    <div id="header"> 


</div> 
    <div id="center"> 
     <table> 
    <form action="/admin/login" class="new_user" id="new_user" method="post"><div style="margin:0;padding:0;display:inline"><input name="authenticity_token" type="hidden" value="k0d6elNSSvaejR63eiqcZrv3O8fU/6VL2kvoqmpdO6k=" /></div> 
    <tr> 
     <td>Username</td> 
     <td><input id="user_username" name="user[username]" size="30" type="text" /></td> 
    </tr> 
    <tr> 
     <td>Password</td> 
     <td><input id="user_password" name="user[password]" size="30" type="password" /> 
    </tr> 
    <tr> 
     <td colspan="2"> 
     <input id="user_submit" name="commit" type="submit" value="Log in" /> 
     </td> 
    </tr> 
    </form> 
</table> 
    </div> 

Answer 1

것을

덕분에, 그것은 단순히 제출 양식이있는 HTML 페이지입니다. /admin/login

서버가 될 수 아무것도 .. PHP 등

Answer 2

인증이 동작에 응답하는 코드를 서버 측에서 수행 레일에 루비 : 인증 프로세스는이 경로에서 서버에 발생 admin/login. 이 페이지에서 볼 수있는 확실성은 크로스 사이트 스크립팅을 막는 것이며 로그인과 전혀 관련이 없습니다.