堆棧內存溢出
  簡體   English   中英

ROR 3-密碼重置的設計和安全問題

[英]ROR 3 - Devise and Security Questions for password reset

 原文  2012-07-03 05:26:39       ruby-on-rails/ devise

問題描述

我正在使用Devise gem進行網絡服務的用戶身份驗證,該服務允許人們注冊與互聯網無關的付費服務的詳細信息,

我的問題是某些人沒有電子郵件(只有少數),而確實有電子郵件的人通常是公司電子郵件,它阻止/刪除ROR應用發送的電子郵件。

因此,為了解決電子郵件問題,我想實施一個系統,使人們無需單擊密碼重置電子郵件中發送的重置令牌即可重置密碼,我最初的想法是實施此推薦的解決方案http:// www.fishnetsecurity.com/Resource_/PageResource/White_Papers/FishNetSecurity_SecureForgotPassword.pdf

這個問題基本上是通過回答一個問題來問相同的問題的Rails 3.0 Devise reset Password (但是沒有真正的答案)

我想我需要重寫Devise Password控制器,以向用戶詢問一組安全性問題,該問題在用戶首次注冊時便會回答。 如果他們回答正確,則允許用戶重置其密碼。

有人有更好的解決方案嗎?

謝謝

1 個解決方案

解決方案1
 0  2012-09-27 15:49:29

您可以像當前一樣使用before_filter(在ApplicationController中) 

before_filter :authenticate_user!

您可以添加 

before_filter :authenticate_user!
before_filter :security_question_answered!

然后在SecurityQuestionsController中 

skip_before_filter :security_question_answered!

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在Devise RoR中更改重置密碼URL RoR使用設計 - 加密密碼 設計密碼重置錯誤 設計密碼重置失敗 設計不發送重置密碼 使用Devise重置密碼問題 設計重置密碼鏈接 設計密碼重置視圖 設計數據庫中的重置密碼? 設計 - 可恢復(密碼重置)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM