5

Devise では、ユーザーのメール検索が可能です。

これは特定のプライバシーの問題です。問題は、新しい確認メールを要求する場合、必要なメールアドレスを入力でき、データベースに見つからない場合は「見つかりません」と表示されるため、特定のメールが登録されているかどうかを誰でも確認できることです。

これを修正する良い方法は何でしょうか? これをdeviseグループに投稿していませんが、これが「必要な」動作であるかどうかはわかりません.

問題のあるルート: /users/confirmation

デバイスの確認モジュールを無効にするオプションはありません。これを修正するための良い回避策はありますか?

4

2 に答える 2

6

Devise には、ユーザーの列挙を回避するのに役立つパラノイド モードがあります。Devise wiki で詳細情報を入手できます。

https://github.com/plataformatec/devise/wiki/How-To:-Using-paranoid-mode,-avoid-user-enumeration-on-registerable

于 2012-06-28T02:40:10.613 に答える