Если вы используете Rails 3, я предлагаю Devise.
Когда я перешел с рельсов 2 на 3, я переключился с Authlogic на devise.Сравнение Devise с Authlogic - это не совсем яблоки с яблоками, хотя они используются без какой-либо настройки и предлагают те же ключевые функции.Сам Devise поставляется с Warden, еще одной жемчужиной для реализации стратегий аутентификации, одной из которых может быть Authlogic.Для меня главное отличие в том, как программное обеспечение спроектировано.Warden - это основанная на стойке реализация, построенная с использованием стандартных шаблонов веб-приложений.Rails 3 также является стоечным решением, что означает, что архитектуры более синхронизированы.Помимо Warden, Devise предоставляет удобные методы запросов к сеансам и интеграцию с пользовательской моделью.Кроме того, Devise имеет довольно прочную интеграцию с Omniauth, что позволяет вашему приложению легко использовать внешние поставщики аутентификации (facebook, twitter, linkedin и т. Д.).
Вопрос о том, какой из них обеспечивает более высокую безопасность, действительно спорный.В любом случае вам нужно сделать выбор конфигурации, который будет определять «насколько безопасно» ваше приложение.Есть и другие соображения, помимо шифрования паролей и управления сеансами, которые не предоставляются ни одним из них (например, когда использовать SSL, какой алгоритм шифрования вы используете, политики восстановления паролей и паролей и т. Д.).
Определенно читайте викии убедитесь, что вы понимаете все параметры конфигурации и делаете осознанный выбор.И никогда не используйте «предположить» в том же предложении, что и «безопасность».