問題タブ [authlogic]

ユーザーのログイン アクセスを、たとえば毎日 5 つの IP アドレスのみに制限する方法はありますか? ユーザー アカウントが 6 番目の異なる IP アドレスから同じ日にログインしようとすると、それらは拒否されます。ただし、この制限は一日の終わりにリセットしたいと思います。

Authlogic がすぐにこれを追跡する方法を提供しない場合、これを実装する方法についてどのようなアイデアがありますか? お察しのとおり、私はすでに認証に Authlogic を使用しています。

私の主な目標は、ユーザーがログイン情報を未登録ユーザーと共有できないようにすることです。個人の静的 IP を持っている人はほとんどいないため、ほとんどの人の IP アドレスは 1 日を通して定期的に変更されることはわかっていますが、ユーザーが iPhone で私のサイトにアクセスしたり、スターバックスなど

考え？

更新: @tadman によって提供されたリンクに関する多くのコメントを読んだ後、IP アドレスではなく、以前はセッションがなかったマシンで作成される新しいセッションの数を制限する方が便利かもしれないと考えています。Authlogic の仕組みを理解していれば、セッションはサーバー側のレコードとユーザーのブラウザ内の Cookie の組み合わせですよね? サイトから「ログアウト」しても、Cookie はブラウザに残りますよね? 期限切れの値などを使用するだけです。それに対してテストできますか？その Cookie をまったく持たないコンピューターの場合、完全に新しいログインと見なし、新しいログインの数を 1 日 5 回に制限しますか? それは実現可能なアプローチでしょうか？

IP によるレート制限に関するこのユーザーのコメントを参照してください。

DataMapperで機能する認証方法が必要です。authlogicプラグインにはフィールドが必要であることがわかります

ユーザーモデルで。DataMapperを使用してこれらのフィールドをユーザーモデル定義に追加するだけで十分ですか？

私はryan baytes スクリーンキャスト #170に従い、 ruby​​-openid、authlogic、およびauthlogic-oidを既存の authlogic 認証システムに追加しました。

ただし、次のエラースタックが引き続き発生します。

NameError (初期化されていない定数 OpenIdAuthentication::InvalidOpenId): openid_identifier=' /Library/Ruby/Gems/1.8/gems/authlogic-oid-1.0.4/lib/authlogic_openid/session.rb:47:in/Library/Ruby/Gems/1.8/gems/authlogic-oid-1.0.4/lib/authlogic_openid/session.rb:53:in credentials=' authlogic (2.1.2) lib /authlogic/session/foundation.rb:28 : in initialize' authlogic initialize' authlogic (2.1.2) lib/authlogic/session/password.rb:140:in(2.1.2) lib/authlogic/session/activation.rb:48: in initialize' authlogic (2.1.2) lib/authlogic/session/klass.rb:61:ininitialize' authlogic (2.1.2) lib/authlogic/session/scopes.rb :79:in initialize' app/controllers/user_sessions_controller.rb:10:innew' app/controllers/user_sessions_controller.rb:10:in `create'

同じような問題に直面している人はいますか？私はレール2.3.4を使用しています

私はバイナリのサンプルアプリを試しましたが、これは完全にうまく機能しています (rails 2.1.2) 。Ryan Bates が提供するコードを試してみましたが、うまく機能しています (rails 2.3.2)。そのため、ライブラリは以前のバージョンのレールで動作しています。

手がかりはありますか？

コンテキスト：sigupとログイン用のauthlogicを備えたRailsアプリセットアップ情報：Rails 2.3.2

アクション「show」を持つpostsと呼ばれるコントローラー。ログインすると、投稿/インデックスページが表示されます。

ユーザーがアイテムをクリックすると、アイテムの詳細が表示されます。かなり標準的なもの。

このすべては、開発と本番の両方で正常に機能し、ダンディです（ubuntuとmysqlのPassenger 2.2.5を使用したApache）。ただし、1つのケースで次の問題が発生します。

問題：Firefox / Safari / Chrome（IE7はOK）でのみ、本番環境でのみ、

ユーザーが新しいセッションに初めてログインすると（新しいブラウザーを開き、URLを入力）、インデックスページが正常に表示され、アイテムをクリックすると、ユーザーは不思議なことにLOGGED OUTになります（current_userはnullを返します）。

再度ログインすると、すべてが通常の状態に戻ります。ブラウザを閉じて再起動するまで、何度でもログアウトしてログインできます。問題はありません。

'show'以外のアクションは、current_userが保持され、正常に機能します。

質問：このposts / idのような呼び出しでユーザーセッションが失われるのは、初めてですか？ショーアクションは特別なことは何もしません。

私は同じ動作でセッション管理にActiveRecordストアとCookieの両方を使用しました。

誰もが手がかりを得ました、大いに感謝します！

Authlogic-openidアドオン（ruby-openidとscript / pluginインストールgit：//github.com/rails/open_id_authentication.gitをgemでインストール）でAuthlogicを使用すると、2つのエラーが発生します。

最初に機能テストを実行すると、未定義のメソッドopenid_identifierを取得しますか？UsersControllerTestを実行しているときに、new.html.erbファイルの行にメッセージが表示されます。行は次のとおりです。

スクリプト/コンソールを実行しているとき、問題なくこのメソッドにアクセスできます。

次に、openid機能をテストし、openidを使用して新しいユーザーをアプリケーションに登録し、そのためにblogspotアカウントを使用すると、ログファイルに次のようになります。

users_controllerのコードは単純です。

@ user.save do | result|..であるというエラーを与える行

かなり基本的なものが欠けているように感じますが、それが何であるかがわからないため、長い間これを見つめてきました。Railscastsのエピソード160と170、およびボーンのGitHubプロジェクトのコードを確認しましたが、何も見つかりませんでした。

あなたの助けをありがとう、usr

Authlogic を使用してユーザーを認証しています。

セッションの作成方法と使用方法は理解していますが、authlogic によって作成された current_user セッションに追加の id 変数を保存したいと考えています。

私はちょうどこのようなことをすることができます:

ただし、authlogic セッションの名前やアクセス方法がわかりません。

ありがとう！

私は次のモデルを持っています：

Twitter認証にauthlogic_oauthgemを使用しています。登録中に、マーチャントとストアモデルを保存します。oauth認証を無効にすると、両方のモデルが保存されます。oauth認証を有効にすると、マーチャントインスタンスのみが保存されます。

authlogic_oauth gemコードをしばらく見てから、原因を見つけたと思います。authlogic_oauth gemは、oauth呼び出し中にActiveRecord属性をセッションに保存します。ただし、関連付けの属性は保存されません。

gemコードをハックすることはできますが、もっと良い解決策があるかどうか疑問に思っています。

こんにちは、私は以下を使用してfacebookerをインストールしようとしています:

gem インストール facebooker

私のWin7マシンで。これを返します：

ruby/st.h をチェックしています... * extconf.rb が失敗しました *何らかの理由で Makefile を作成できませんでした。必要なライブラリやヘッダーが不足している可能性があります。詳細については、mkmf.log ファイルを確認してください。構成オプションが必要な場合があります。

Ruby 1.9.1、Gems 1.3.5、Rails 2.3.5 を実行しています

私はこれを見つけましたが、役に立ちませんでした。json gemをインストールしようとすると、実際に同じエラーが発生します。

http://blog.spaceprogram.com/2009/03/gem-install-facebooker-on-windows.html

みんなありがとう！

StackOverflowのように、OpenIDログインのみをサポートするサイトがあるとします。誰かがサイトにアカウントを持っていて、彼のOpenIDにバインドされていて、その後、彼がOpenIDプロバイダーにアクセスできなくなったとします（これは確かに可能であり、電子メールのパスワードを失うよりも難しくありません）。その後、彼はどのようにして自分のアカウントへのアクセスを回復しますか？

2つのオプションがあります。1つは通常のmail-me-a-keyシーケンスであり、彼が電子メールアドレスを提供した場合にのみ適切です。

2つ目は、そのような緊急事態に備えてバックアップOpenIDを提供できた可能性があることです（これが私が推測することです）。

OpenIDを使用してアクセスリカバリをどのように実装しますか（または実装しますか）？何かご意見は？

重要な場合は、RoR+Authlogic-openidを使用しています。