私は、インターネットに関連しない有料サービスの詳細を登録できるWebサービスのユーザー認証にDevisegemを使用しています。
私が抱えている問題は、一部の人が電子メールを持っていない(ほんの一握り)ことです。電子メールを持っている人は、通常、RORアプリによって送信された電子メールをブロック/削除している企業の電子メールです。
したがって、電子メールの問題を回避するために、パスワードリセット電子メールで送信されるリセットトークンをクリックせずにパスワードをリセットできるシステムを実装したいのですが、私の最初の考えは、この推奨ソリューションを実装することですhttp:// www.fishnetsecurity.com/Resource_/PageResource/White_Papers/FishNetSecurity_SecureForgotPassword.pdf
この質問は基本的に同じ質問をしましたRails3.0Deviseは質問に答えることによってパスワードをリセットします(しかし本当の答えはありません)
ユーザーが最初に登録したときに答えた一連のセキュリティの質問をユーザーに尋ねるには、DevisePasswordコントローラーをオーバーライドする必要があると思います。正解すると、ユーザーはパスワードをリセットできます。
誰かがより良い解決策を持っていますか?
ありがとう