簡體   English   中英

ROR 3-密碼重置的設計和安全問題

[英]ROR 3 - Devise and Security Questions for password reset

我正在使用Devise gem進行網絡服務的用戶身份驗證,該服務允許人們注冊與互聯網無關的付費服務的詳細信息,

我的問題是某些人沒有電子郵件(只有少數),而確實有電子郵件的人通常是公司電子郵件,它阻止/刪除ROR應用發送的電子郵件。

因此,為了解決電子郵件問題,我想實施一個系統,使人們無需單擊密碼重置電子郵件中發送的重置令牌即可重置密碼,我最初的想法是實施此推薦的解決方案http:// www.fishnetsecurity.com/Resource_/PageResource/White_Papers/FishNetSecurity_SecureForgotPassword.pdf

這個問題基本上是通過回答一個問題來問相同的問題的Rails 3.0 Devise reset Password (但是沒有真正的答案)

我想我需要重寫Devise Password控制器,以向用戶詢問一組安全性問題,該問題在用戶首次注冊時便會回答。 如果他們回答正確,則允許用戶重置其密碼。

有人有更好的解決方案嗎?

謝謝

您可以像當前一樣使用before_filter(在ApplicationController中)

before_filter :authenticate_user!

您可以添加

before_filter :authenticate_user!
before_filter :security_question_answered!

然后在SecurityQuestionsController中

skip_before_filter :security_question_answered!

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM