[英]ROR 3 - Devise and Security Questions for password reset
我正在使用Devise gem進行網絡服務的用戶身份驗證,該服務允許人們注冊與互聯網無關的付費服務的詳細信息,
我的問題是某些人沒有電子郵件(只有少數),而確實有電子郵件的人通常是公司電子郵件,它阻止/刪除ROR應用發送的電子郵件。
因此,為了解決電子郵件問題,我想實施一個系統,使人們無需單擊密碼重置電子郵件中發送的重置令牌即可重置密碼,我最初的想法是實施此推薦的解決方案http:// www.fishnetsecurity.com/Resource_/PageResource/White_Papers/FishNetSecurity_SecureForgotPassword.pdf
這個問題基本上是通過回答一個問題來問相同的問題的Rails 3.0 Devise reset Password (但是沒有真正的答案)
我想我需要重寫Devise Password控制器,以向用戶詢問一組安全性問題,該問題在用戶首次注冊時便會回答。 如果他們回答正確,則允許用戶重置其密碼。
有人有更好的解決方案嗎?
謝謝
您可以像當前一樣使用before_filter(在ApplicationController中)
before_filter :authenticate_user!
您可以添加
before_filter :authenticate_user!
before_filter :security_question_answered!
然后在SecurityQuestionsController中
skip_before_filter :security_question_answered!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.