原来有个 reset_session
之前在用户登出的时候,都手动小心的清除登录用户的 session,今天才发现有 reset_session 这个方法,一口气把当前 session 对象的内容全部清除,又方便又安全~ 
reset_session - Resets the session by clearing out all the objects stored within and initializing a new session object.
不光用户登出时要清空 session,用户登入之前,也要清除 session,免除当前 session 数据,和恶意伪造 session 数据的影响:
-
def login
-
...
-
if user.try_to_login
-
reset_session
-
session[:user_id] = user.id
-
...
-
-
def logout
-
reset_session
-
redirect_to 'xxx'
-
end
接着努力
Chitolog.org -- Chito 官方网站
Chito 的官方网站开始运行啦~ 
http://www.chitolog.org
以后 Chito 相关的更新、最新下载,还有皮肤和插件,都放在这个官方网站上去。
作为一年学习 Rails 的成果,Chito 能发展到今天我深感欣慰,当然这只是个开始,Chito 今后会作为一个独立的 Blog 软件继续增强下去~
感谢大家的意见和支持~ 
第一个 Chito 版本释出
Chito 1.0.5 beta 释出~
相比上次的 demo ,修正了不少 bug,而且加上了多语言的支持,现在只有中文简体和英文两种语言,并根据浏览器语言偏好来判定。
依然放在 Google Code 上:
http://chito.googlecode.com/files/chito.tar.bz2 下载请到 http://www.chitolog.org
此版去掉了一些插件和皮肤,准备以后拿出来单独下载。
欢迎反馈错误报告~ 
安装方法:
- 下载、解压
- 创建数据库
- 编辑 config/database.yml 修改数据库名称和密码
rake db:migrate RAILS_ENV=production- 部署你的 Web 服务器
如果你想支持多用户功能的话,请用域名访问你的 Blog。
本想注册个 chito.org,没想到被人注掉了,看来我只好 chito-blog.org 之类的了…… 
编辑 gettext 的 po 文件
下午把 Chito 的中文 po 文件翻译完毕,用的是 poEdit :
poEdit 的优点就是足够小巧和简单,如果你只需要翻译,那么 poEdit 足够了,而且 poEdit 有 Win 版。就是快捷键有点不方便,切换到下一个翻译条目有点麻烦。
用 poEdit 把文件翻译完,才发现 Linux 下还有一些更加强大的 po 编辑软件,比如这个 Gtranslator :
