# 第 6 章 用戶模型 [第 5 章](chapter5.html#filling-in-the-layout)末尾創建了一個臨時的用戶注冊頁面（[5.4 節](chapter5.html#user-signup-a-first-step)）。本書接下來的五章會逐步在這個頁面中添加功能。本章我們要邁出關鍵的一步，創建網站中用戶的數據模型，并實現存儲數據的方式。[第 7 章](chapter7.html#sign-up)會實現用戶注冊功能，并創建用戶資料頁面。用戶能注冊后，我們要實現登錄和退出功能（[第 8 章](chapter8.html#log-in-log-out)）。[第 9 章](chapter9.html#updating-showing-and-deleting-users)（[9.2.1 節](chapter9.html#requiring-logged-in-users)）會介紹如何保護頁面，禁止無權限的用戶訪問。最后，在[第 10 章](chapter10.html#account-activation-and-password-reset)實現賬戶激活（從而確認電子郵件地址有效）和密碼重設功能。第 6 章到第 10 章的內容結合在一起，為 Rails 應用開發一個功能完整的登錄和認證系統。或許你知道已經有很多開發好的 Rails 認證方案，[旁注 6.1](#aside-roll-your-own)解釋了為什么，至少在初學階段，最好自己動手實現。 ##### 旁注 6.1：自己開發認證系統 基本上所有 Web 應用都需要某種登錄和認證系統。為此，大多數 Web 框架都提供了多種實現方式，Rails 也不例外。為 Rails 開發的認證和權限系統有 [Clearance](http://github.com/thoughtbot/clearance)、[Authlogic](http://github.com/binarylogic/authlogic)、[Devise](http://github.com/plataformatec/devise) 和 [CanCan](http://railscasts.com/episodes/192-authorization-with-cancan)。除此之外，還有一些不是 Rails 專用的方案，基于 [OpenID](http://en.wikipedia.org/wiki/OpenID) 和 [OAuth](http://en.wikipedia.org/wiki/Oauth) 實現。所以你肯定會問，為什么我們要重復制造輪子，為什么不直接使用現成的方案，而要自己開發呢？ 首先，實踐已經證明，大多數網站的認證系統都要對第三方代碼庫做一些定制和修改，這往往比重新開發一個工作量還大。再者，現成的方案就像一個“黑盒”，你無法了解其中到底有些什么功能，而自己開發的話能更好地理解實現的過程。而且，Rails 最近的更新（參見 [6.3 節](#adding-a-secure-password)），讓開發認證系統變得很簡單。最后，如果以后要用第三方系統的話，因為自己開發過，所以能更好地理解實現過程，便于定制功能。