發展困難

Question

我建設有不同程度的一個RoR應用程序的「級別」一個RoR應用程序「的困難。」該網站被故意設計爲可破解，以教會學生如何更好地保護他們的網絡應用程序。

在困難的每個水平日益提高，消毒/安全檢查將是更高級一些。對於SQL注入的例子：

• 初級 - 只需插入'和你打出來到原始SQL
• 中級 - 插入'斷裂成原始SQL，但某些關鍵字（如DROP，ALTER等）是「封殺」 ...
• 高級 - 用戶名密碼&完全消毒，但是從不同的字符集容易受到攻擊，等...

什麼是在乾燥方式實現代碼的最佳方式？現在，我使用的是（可怕的）模式，如：。

if level == 1 
    # code for beginner 
elsif level == 2 
    # code for intermediate 
else 
    # code for advanced 
end 

這發生多次:(什麼是最好的方式來實現這種模式的

Answer 1

這似乎是一個好地方使用的monkeypatching，利用內幕lib/modules目錄。

說你想要一個Client資源。你可以先把「共同」（由所有做太困難級別共享）功能的默認文件（或者，你可以把「易」的實施有）

# /app/models/client.rb 
class Client < ActiveRecord::Base 
    def foo 
    # default and/or "easy" implementation 
    end 
end 

# /app/controllers/client_controller.rb 
class ClientController < ApplicationController 
    def bar 
    # default and/or "easy" implementation 
    end 
end 

Monkeypatches爲client.rb和client_controller.rb的「媒介」上困難可以放在/lib/medium模塊內部：

​​

您將需要一個包括所有那些因困難的補丁文件。一個簡單的解決方案將是一個簡單的文件是這樣的：

# /config/initializers/difficulty.rb 

# require 'easy' 
require 'medium' 
# require 'difficult' 

然後，您可以啓動應用程序的三種不同的情況下，一個在簡單的，一：

# /lib/medium.rb 
require 'medium/models/client_patch' 
... 
require 'medium/controllers/client_controller_patch' 

所以，你可以從一個初始化需要它在中等和一個在困難。代碼將被共享，但難度.rb初始值設定項例外（我假設您還需要數據庫，日誌文件等不同的配置文件）。

Answer 2

運行3個Rails應用程序，無論是在？在多...這樣在同一臺服務器或接替的「黑客」在1水平不會崩潰的網站爲2級或3

Answer 3

使用一個輔助功能或指定某些層級的學生。

學生將有一個級別，並在您的應用程序控制器中，您有一個

def level_of(student) 

什麼的。或者你可以使用某種形式的身份驗證協議，其中某些用戶只能訪問一些模塊/控制器/諸如此類的東西：

https://github.com/stffn/declarative_authorization或https://github.com/plataformatec/devise

聲明中權威性

，你可以把這個在你的config/authorization_rules.rb：

authorization do 

    role :beginner do 
    has_permission_on [:simple_inserts], :to => :manage 
    end 

    role :intermediate do 
    has_permission_on [:simple_inserts], :to => :manage 
    end 
end 

等等等等

所有你需要做的是告訴我們的控制器，它的使用聲明身份驗證，它會做休息。