Я создаю сайт Rails 3, который позволяет компании обновлять некоторые из своих веб-страниц, и я использовал AuthLogic, чтобы заботиться о регистрации пользователей &.Как заставить SSL-соединение с Rails 3, но только когда пользователь вошел в систему?
Для большей части трафика на наш сайт нам не нужно использовать какое-либо шифрование, потому что мы не передаем конфиденциальную информацию. Однако, когда пользователь входит в систему, я полагаю, что важно использовать шифрование, чтобы защитить свой пароль. Кроме того, из того, что я понимаю, важно сохранить весь трафик, зашифрованный после входа пользователя в систему (чтобы избежать кражи их файлов cookie и получения аутентификации как их).
StackOverflow вопрос «Rails 3 SSL Deprecation» имеет некоторые полезные советы по использованию SSL с Rails 3, но я пытаюсь выяснить, как зашифровать все трафика, когда пользователь регистрируется в (или входа в систему, и т.д. .) но no трафик, когда пользователь не вошел в систему. Я не вижу, как это сделать условной маршрутизации.