[英]Devise - Showing locked message before password message
我正在嘗試在Devise中實現可鎖定模塊。 我想進行設置,以便如果帳戶被鎖定,無論密碼是否正確,它都會顯示鎖定的消息。 只要嘗試次數大於最大嘗試次數,在database_authenticatable之前導入lockable即可達到所需的行為,但是還有其他原因可能導致帳戶被鎖定。 我已經覆蓋#unauthenticated_message,以便當#access_locked時返回:locked? 是真的,但這似乎無濟於事。 有沒有辦法做到這一點?
似乎該設備的標准行為是除非密碼正確,否則不顯示帳戶的鎖定狀態,因為該線程認為: https : //groups.google.com/forum/#!topic/ plataformatec-devise/8BWkoYf-uy8因此,為了讓我證明自己的推理合理而拒絕請求,這對我來說似乎是錯誤的。 在我看來,鎖定帳戶的全部目的是避免密碼枚舉。 我並不在乎是否有人在我的網站上注冊了特定的電子郵件(特別是因為無論如何都可以在用戶創建頁面上進行枚舉),但是為什么要給人們無限的嘗試來猜測密碼? 我願意接受說服,但似乎完全是倒退。
我正面臨着同樣的問題。 我唯一能做的就是增加嘗試次數。 例如:如果我想允許3次登錄嘗試,請更改
config.maximum_attempts = 3至config.maximum_attempts = 4
這樣,如果用戶兩次輸入錯誤的密碼並在第三次輸入正確的密碼,該帳戶將不會被鎖定。 但這不是一個好的解決方案,盡管它可以暫時解決我的問題。
設計 - 如果數據庫中不存在該電子郵件,則忘記密碼未顯示錯誤消息
[英]Devise - forgot password not showing error message if the email does not exist in the db
Rails + Devise:如果未更改密碼,我如何收到錯誤消息?
[英]Rails + Devise: How do I get an error message if password is not changed?
如何更改針對password_confirmation的設計警報消息
[英]How can I change devise alert message for password_confirmation
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
