elizachen (爱莉莎)

宽容、进取、探索的知识之旅——答「参加 RubyConf China 2017 是种怎样的体验？」

elizachen — Mon, 18 Sep 2017 14:42:09 +0800

作为一个才入 RoR（Ruby On Rails）的技术小透明，今年第一次参加 RubyConf. China, 充分感受到了 Ruby 社区的宽容、进取和探索。

宽容

Erlang、elixir 纷纷来踢馆。但毕竟“Ruby increase programmer happiness！”相比之下，这两种语言比较晦涩，所以洗脑效果不佳。第一轮抽奖环节，一个 Python 程序员，一个 iOS 程序员被抽中了。大会讨论群里“我们中出了一个叛徒！”此起彼伏。但大家也就讲讲，并没有群殴 Python 和 iOS 程序员。

进取

探索

区块链（Ethereum on Ruby）
机器学习（如何鉴黄、如何用 Ruby 进行机器学习的开发）。

大会内容十分丰富，有深度，参会者在会场、在微信群里也展开了激烈的讨论。

感触最深的是下面三点：

1.ruby 的优点和缺点

目前体会到的是：Ruby 建站很快，但性能存在瓶颈。但如果网站用户量级不大，Ruby on rails 是完全可以满足。之前加入一个小型团队，用 ruby 搭建网站飞快，基本功能模块迅速拔地而起。我知道“php 是世界上最美丽的语言”。但是美丽的语言，用户看不到！用户需要的是靠谱的产品。语言都是工具，产品才是目的。不到 100 个用户时，先别操着 100 万用户的心。先踏踏实实用 ruby 开发，赚到钱之后，再重金请大神来帮忙想办法，重构代码也不迟吧。

2.ruby 和 python 可以是好基友！

如今，Python 在 Data Science 和 Machine Learning 领域，已是主流。会议上，iHower 老师讲机器学习时，提出了“Ruby 和 Python 才更应该做好朋友”！不能更赞同。 Python，Ruby 都是编程语言，都是术，哪个能用？哪个好用？哪个适用，就用哪个。就像《天龙八部》里的段誉，六脉神剑、北冥神功、管他是大理段氏的，还是逍遥派的，哪招好用，就用哪招。能打败慕容复就行。在机器学习里，对于大数据：

训练部分，我们可以直接使用 Python 方案
预测部分，可以用 pycall, 直接调用 Python 程序一句话：用 Python 跑数据，再将计算得出的神奇权重值——w，导入我们的 ruby 代码就好啦！ Ruby 和 Python 可以是一对好基友！

3.大神的干货都好干！听各位大神扫代码，有种站在喜马拉雅山下，仰头，望不到顶峰的感觉。有几场，大神全程密密麻麻刷代码。看了一条短信，回头就跟不上了。不过，想要在这么短的时间，就明白大神花那么多时间才研究透的精髓，我们也是想太多了。

就让大神为我们打开一扇窗，看看那些奇妙的新世界吧！ 就请大神多多写几个好用的 gem，普渡众生吧！

期待 rubychina 上，各大神的 ppt 和专门讨论区块，快快上线，便于大家进一步学习和讨论。正所谓，大部分目前我还不懂，但希望有一天能懂！ 期待明年大会能多一些：话题爆、带干货、字符不比图片多的讲题！

最后

大会包饭，自助餐能吃饱，茶歇还有小蛋糕！300 元的会费，要啥自行车！

缺点

不能尽说优点，这样显得不诚恳！这次大会唯一的不足，就是饭店乌龙事件。因为好多小伙伴定了原先说的会场——海外海国际饭店，结果是海外海皇冠大饭店。不过大会后来提供了接驳大巴，及时补救了。

本人今年才开始学习使用 Ruby，观点难免有失偏颇，欢迎大家指正。

总的来说，感谢 Ruby Conf. China 2017, 让我膜拜了大神，拓展了视野，引发了思考，结识了很多小伙伴。 期望 Ruby 社区的宽容、进取、探索精神永续下去！ 微信公众号「爱莉莎的雪月花」欢迎关注！

只要六步，轻松添加 Google 两步认证

elizachen — Fri, 15 Sep 2017 23:25:13 +0800

明天就要在西子湖畔，参加 RubyChina 大会了。猛然发现，自己还从来没在论坛里发过帖，没共享过任何知识。好心虚！一拍大腿，前一阵不是试过 Google 两步认证吗？赶紧写一篇使用心得! 奉上 github 示例代码：https://github.com/elizachen/google-authenticator-example 再开个网站演示：https://elizarorlab.herokuapp.com/ 以表达爱莉莎的心意！

什么是 Google 两步认证？

Google 两步认证，是 Google 公司提供的，一种增强账户安全性的方式。它使用 TOTP 算法（基于时间的一次性密码算法）。借助两步验证，可以为你的网站用户增加一重安全防护。

它包括两个部分：

网页端应用
手机端应用（iPhone，Android 均有）

使用前的准备：

在手机上下载 Google Authenticator 认证程序。具体操作方式可参考https://support.google.com/accounts/answer/1066447?hl=zh-Hans。

使用步骤：一般，在关键步骤（比如需要付费），网站要求你输入授权码： 第一步，打开手机应用，查看当前的授权码。

第二步，回到网站，输入授权码，进行验证。

超级简单，有没有！

为啥要用 Google 两步认证？

第一，安全性能大大提高！ 如果用户帐户只有密码这道安全防线，密码被盗后，就完了！作恶的人可以尽情狂欢，转钱、高买低卖，好恐怖！ 启用两步验证后，即使有坏人破解了您的密码，对于那些要花钱的项目，坏人仍需要借助您的手机，才能继续操作。你的手机也被偷了？纳尼？如果你是苹果用户，赶快通过【查找我的 iPhone】挂失，让 iphone 立马变砖头呀！（不要问我怎么知道的，我的小六 plus 就是被偷的）。 第二，google 不作恶。google 出品，安全可靠。 第三，只要两步，超级简单！ 第四，不用花钱。短信验证码，条数超过配额，是要花银子的啊! 第五，更专业！多一道屏障，用户也觉得你靠谱。

如何添加 Google 两步认证？

作者的技术栈是 RoR, 以 Rails 举例。

1.安装 google-authenticator-rails gem。在 Gemfile 里添加： gem 'google-authenticator-rails'

2.创建用户数据模型，启用 acts_as_google_authenticated。 $ rails g model user name:string email:string salt:string google_secret:string $ rake db:migrate ＃app / models / user.rb class User < ActiveRecord::Base acts_as_google_authenticated lookup_token: :salt, drift: 30, issuer: 'eliza''s ROR Lab' before_save {|record| record.salt = SecureRandom.hex unless record.salt } after_create {|record| record.set_google_secret } end

acts_as_google_authenticated：添加必要的验证功能。 drift: 是授权码的有效时限。比如设定为 30，30 秒内的验证码有效。 issuer: 显示发行人，如下图：

3.创建 UserMfaSession 和 UserMfaSessionController UserMfaSession 是一个处理 MFA session 的 class。继承自: GoogleAuthenticatorRails :: Session :: Base。＃ app / models / user_mfa_session.rb

class UserMfaSession < GoogleAuthenticatorRails::Session::Base
  # no real code needed here
end

$ rails g controller user_mfa_sessions UserMfaSessionController 是处理 UserMfaSession 的 Controller 类。＃ app/controllers / user_mfa_sessions_controller.rb

class UserMfaSessionsController < ApplicationController
  skip_before_filter :check_mfa

  def new
    @user = current_user
  end

  def create
    @user = current_user
    if @user.google_authentic?(params[:auth][:mfa_code])
      UserMfaSession.create(@user)
      redirect_to root_url
    else
      flash[:error] = "Wrong code"
      render :new
    end
  end
end

4.更改 View 代码：验证授权码是否正确。＃app / views / user_mfa_sessions / new.html.erb

<% if flash[:error] %>
  <%= flash[:error] %>
  <br />
<% end %>
<img src="<%= @user.google_qr_uri %>">
<br />
<%= form_tag user_mfa_session_path, method: :post do %>
  <div class="actions">
    <%= text_field :auth, :mfa_code %>
    <%= submit_tag 'authenticate' %>
  </div>
<% end %>

5.在 ApplicationController 中添加 check_mfa。

class ApplicationController < ActionController::Base
  before_filter :check_mfa

  def current_user
    @current_user = User.find_or_create_by(name: 'elizachen', email: 'elizachen34@gmail.com')
  end

  private
  def check_mfa
     if !(user_mfa_session = UserMfaSession.find) && (user_mfa_session ? user_mfa_session.record == current_user : !user_mfa_session)
      redirect_to new_user_mfa_session_url
    end
  end
end

使用checkmfa检查 MFA 身份验证是否完成，如果未通过身份验证，则将其重定向到 MFA 身份验证。

6.路由设定＃config / routes.rb

Rails.application.routes.draw do
  root 'user_mfa_session#new'
  resource :user_mfa_session, only: %i(new create)
end

快来「爱莉莎的 RoR 实验室」试一试

网址：https://elizarorlab.herokuapp.com/

1.在手机上下载 Google Authenticator 认证程序。

2.通过手机扫描网页端的二维码，绑定你的认证账户。

3.打开手机应用，查看当前的授权码。 4.回到「爱莉莎的 RoR 实验室」https://elizarorlab.herokuapp.com/网站，输入授权码，进行验证。超级简单，有没有！

是不是很容易呢？

简单、安全、不花钱！ Google 两步认证，你的网站，值得拥有！！

示例代码也准备好了，在爱莉莎的 github: https://github.com/elizachen/google-authenticator-example 你不试一试吗？

欢迎留言，欢迎关注我的微信公众号【爱莉莎的雪月花】^_^