J'ai une application rails avec un système reposful_authentication fonctionnel mais j'ai besoin d'ajouter une réinitialisation du mot de passe (je n'ai jamais eu le temps de le faire avant ...). Aussi, je vais probablement ajouter des choses comme des invitations et des fonctionnalités qui ne nécessitent pas de connexion. Et pour être honnête, je ne suis jamais complètement arrivé à la façon dont l'authentification reposante a envahi mon code. Si je m'en tiens à une authentification reposante, je devrai saisir un code de mot de passe oublié d'un forum ou d'un blog, ce qui pourrait être un peu risqué en termes de devoir écrire mes propres tests, etc. D'un autre côté, Si je fais une mise à niveau, cela signifie peut-être plus de travail et d'exposition en abandonnant ce qui a été testé et ce qui fonctionne dans mon application. (J'ai peut-être aussi l'intention de permettre l'authentification de Facebook dans le futur.)Mieux vaut pirater une authentification reposante ou passer à quelque chose de plus récent comme AuthLogin ou Warden/Devise?
J'ai souvent ce genre de problème avec les applications Rails car l'écosystème se déplace si vite, donc je suis aussi intéressé par ce que les gens pensent à propos de ce problème en général. Avec une application "legacy" rails, corrigez-vous les anciens plugins & ou remplacez-les par des plus récents?
Alors, vous recommanderiez-vous vraiment de faire ça? –
Les deux approches auraient le même nombre d'efforts. La prise en charge de Rails 2 s'est arrêtée dernièrement. Donc, c'est authlogic. J'essaierais de pirater l'actuel restful_auth et en même temps de passer à une solution plus récente et de voir laquelle fonctionne pour vos besoins. Je déciderais alors à partir de là. –