同じユーザー名を使用する Rails アプリで 2 レベルの認証が必要です。1 つはログイン用で、もう 1 つは請求やクレジット カード情報などのより機密性の高い領域を表示するためのものです。最初のレベルは Devise で実装されています。レベル 2 の場合、Devise を別のモデルのような設定で使用できますか? Cancan には個別のログインが必要です。
最善のアプローチがわからない。
どんなアイデアでも大歓迎です!
質問する
109 次
1 に答える
0
この問題は型にはまらないので、すぐに使える解決策は使用できないようです。私の意見では、この場合、二重認証は必要ありません(2番目のパスワードは通常、2番目の認証ではなく、何らかのアクションを確認するために使用されます)が、そのようなものを選択しない場合もあります。
汚い解決策は、別の暗号化されたパスワードを保持することであり、第2レベルに入るときは、ユーザーに一時的に別の役割を与えます。この役割はカンカンでチェックされます。しばらくの間または次のログイン時に役割がリセットされます(攻撃者が同時に請求にアクセスできないようにするため)。非常に大雑把だと思いますが、簡単な解決策です。
これはちょうど私の50セントです、私はこれが良い解決策であるとは思えません。
于 2012-04-29T11:04:15.120 に答える