Authentication 子域登录Rails 3.2
我现在正在创建一个Rails 3.2应用程序,我正在尝试使它尽可能简单,用户登录,最好只使用4位代码 我在考虑为每个用户创建一个子域,然后将密码限制为四位数字,并使其仅为数字(我想这是可行的) 然而,我真的不需要这么复杂的设置,所有用户都会看到大致相同的东西,用户之间没有私人信息,只是为了节省登录时间,所以他们不需要麻烦用户名 有人对我如何做到这一点,然后实施它有什么建议吗Authentication 子域登录Rails 3.2,authentication,devise,subdomain,ruby-on-rails-3.2,Authentication,Devise,Subdomain,Ruby On Rails 3.2,我现在正在创建一个Rails 3.2应用程序,我正在尝试使它尽可能简单,用户登录,最好只使用4位代码 我在考虑为每个用户创建一个子域,然后将密码限制为四位数字,并使其仅为数字(我想这是可行的) 然而,我真的不需要这么复杂的设置,所有用户都会看到大致相同的东西,用户之间没有私人信息,只是为了节省登录时间,所以他们不需要麻烦用户名 有人对我如何做到这一点,然后实施它有什么建议吗 非常感谢您的帮助。为什么不在登录时使用这些电子邮件地址呢?我不会限制密码的复杂程度。这应该是非常容易的设计 应该指出的另一
非常感谢您的帮助。为什么不在登录时使用这些电子邮件地址呢?我不会限制密码的复杂程度。这应该是非常容易的设计 应该指出的另一点是,4位数字根本不安全。只有10000个密码可供选择。使用合适的软件很容易破解
解决方案:只需使用电子邮件和密码。简单易用且符合互联网标准。我正在构建一个解决方案,该解决方案将部署在手机上,以便在快速移动的环境中使用。理想情况下,他们不需要为用户名或电子邮件操心。回复:暴力袭击。我会限制每个IP地址的密码尝试次数。可能是预先设置的用户名,如1234或识别用户的句子。是否有方法自动输入用户名,可能是自动设置用户名参数的URL,如www.mydomain/login/[username]。然后用户就可以将其添加到书签中了?这是可行的,但安全性是一个大问题,在多次尝试失败后被阻止对用户来说是不友好的。我会更容易注册/登录?用户名=[用户名]