Ruby on rails ROR 3-密码重置的设计和安全问题
我正在使用Desive gem进行web服务的用户身份验证,该web服务允许用户注册与互联网无关的付费服务的详细信息 我遇到的问题是,有些人没有电子邮件(只有少数人),而那些有电子邮件的人通常是公司电子邮件,它正在阻止/删除ROR应用程序发送的电子邮件 因此,为了解决电子邮件问题,我想实现一个系统,允许人们在不必单击密码重置电子邮件中发送的重置令牌的情况下重置密码,我最初的想法是实现这个推荐的解决方案 这个问题基本上问了相同的问题(但没有真正的答案) 我想我需要覆盖designe密码控制器,向用户询问一组安全问题,用户在首次注册时回答了这些问题。如果他们回答正确,则允许用户重置密码 谁有更好的解决方案Ruby on rails ROR 3-密码重置的设计和安全问题,ruby-on-rails,devise,Ruby On Rails,Devise,我正在使用Desive gem进行web服务的用户身份验证,该web服务允许用户注册与互联网无关的付费服务的详细信息 我遇到的问题是,有些人没有电子邮件(只有少数人),而那些有电子邮件的人通常是公司电子邮件,它正在阻止/删除ROR应用程序发送的电子邮件 因此,为了解决电子邮件问题,我想实现一个系统,允许人们在不必单击密码重置电子邮件中发送的重置令牌的情况下重置密码,我最初的想法是实现这个推荐的解决方案 这个问题基本上问了相同的问题(但没有真正的答案) 我想我需要覆盖designe密码控制器,向用
谢谢,您可以像当前一样使用before_筛选器(在ApplicationController中) 你可以加上
before_filter :authenticate_user!
before_filter :security_question_answered!
before_filter :authenticate_user!
skip_before_filter :security_question_answered!
您可以像当前一样使用before_过滤器(在ApplicationController中) 你可以加上
before_filter :authenticate_user!
before_filter :security_question_answered!
before_filter :authenticate_user!
skip_before_filter :security_question_answered!