我知道有很多gem可用于在Ruby on Rails中实现完整身份验证。Rails完全从头认证
但在我的情况下,我需要从头开始实施一个。 有很多的教程,说明如何在Rails中实现身份验证,但他们都不涵盖了很多其他重要部件,如:
1]跟踪上次登录和当前登录的时间戳。
2]保持用户的所有成功登录的运行计数。
3]跟踪失败的登录尝试并在一定次数的失败尝试后锁定用户。 (我们不会发送电子邮件来解锁帐户,这是因为用户会打电话,验证他们的身份,然后手机上的人员会通过重新设置一个标志来解锁帐户。请建议是否有另一个更好的选择)
4]记住我的功能。
在此先感谢您的帮助!
如果您不知道在用户模型中添加登录总数和登录时间戳,那么从头开始构建完整身份验证gem可能很困难。 – user482594
,我认为他们不会涵盖这一点,因为它们非常简单,很容易实现。 – user482594
我知道这是微不足道的。但我正在寻找关于“安全”的提示。谢谢! –