アカウント所有者のユーザーのアプリケーションにサブスクリプションタイプの機能を追加して、ログインに失敗する回数が少なくなると、アカウントにアクセスできなくなるようにします。注:データベースからアカウントを削除したくありません。私はすでにdevise-2.1.2私のアプリケーションにインストールしました。どんな体もそれがどのように行われることができるかについて何か考えを持っていますか?私は初心者Ruby on railsなので、手順を説明していただければ非常に助かります。
質問する
14319 次
1 に答える
31
Deviseには、DeviseLockableDocumentationのオプションチェックを備えた組み込みソリューションがあり:lockableます
lock_strategyセットをに設定する必要があります:failed_attempts.
ステップ1 次を使用するようにconfig/initializers/devise.rbを設定します。
# Defines which strategy will be used to lock an account.
config.lock_strategy = :failed_attempts
# Defines which key will be used when locking and unlocking an account
config.unlock_keys = [ :time ]
# Defines which strategy will be used to unlock an account.
# :time = Re-enables login after a certain amount of time (see :unlock_in below)
config.unlock_strategy = :time
# Number of authentication tries before locking an account if lock_strategy
# is failed attempts.
config.maximum_attempts = 3
# Time interval to unlock the account if :time is enabled as unlock_strategy.
config.unlock_in = 2.hours
ステップ2 次のようにモデルにロック可能を追加する必要があります。
class Example < ActiveRecord::Base
devise :database_authenticatable, :registerable,
:recoverable, :rememberable, :trackable, :validatable,
:lockable
ステップ3 デバイスを機能させるための移行を生成します
class AddLockableToExamples < ActiveRecord::Migration
def change
add_column :examples, :failed_attempts, :integer, default: 0
add_column :examples, :unlock_token, :string
add_column :examples, :locked_at, :datetime
end
end
よろしく!
于 2012-11-01T19:58:58.633 に答える