那些遇到过的问题

如何使用Ruby on Rails中的Devise验证密码强度?

Con*_*hen 14 passwords ruby-on-rails devise

我想强制用户在注册时选择一个强密码.

我知道,那里有很多jquery密码强度计,我很可能也会使用其中一个.但这并没有真正强制任何人选择强密码.注册表单也必须在没有启用js的情况下可用,因此仍然可能使用弱密码注册.

帐户必须最安全,因为如果您已登录,则可以查看其他帐户的数据,在任何情况下我都不希望这些数据.所以我想在这里寻求最大的安全性,因此我认为,最重要的是只允许使用强密码.

所以,

如何设置和自定义验证最小密码强度的要求?我唯一能在设计配置文件中找到的是密码长度.我应该用这个任务的另一个宝石吗?

aro*_*ero 13

您可以使用Devise Security扩展,您可以在其中定义密码regexp验证(以及其他内容)并强制实施所需的密码强度.

  • 恕我直言,这些测试太天真了;它只需要一个数字和大写字母。一个没有数字的很长的密码仍然是安全的,但`Passw0rd`(例如)是一个糟糕的密码(但仍然满足这些要求) (2认同)

Mat*_*ord 7

我最近发布了一个使用zxcvbn库拒绝弱密码的设计gem:

https://github.com/bitzesty/devise_zxcvbn

  • 有趣 - 这里绝对是一个设计权衡。我宁愿没有 js 依赖并得到略有不同的结果(并且只是在服务器上完成所有操作,因此客户端结果将无关紧要),但有些人需要相反的结果是有道理的。 (2认同)

归档时间:

查看次数:

12098 次

最近记录:

7 年,10 月 前
相关归档
Rails 3:OpenSSL :: SSL :: SSLError:hostname与服务器证书不匹配 55
未定义的方法attr_accessible 35
在Ruby on Rails中,'#encoding:utf-8'和'config.encoding ="utf-8"'有什么不同? 27
如何在rails中禁用select选项? 26
Rails:获取外部类名称 20
缺少mysql.h ....(Ruby on Rails,OSX) 14
尝试加载gem'设计时出错.ActiveSupport:持续时间不能强制转换为Integer 13
rails3范围,用于has_many关系中的子项数 11
我忘了Android Studio主密码 5
对称加密中密码的目的是什么? 0
难疑归档
如何在Linux上找到包含特定文本的所有文件? 4914
如何将空目录添加到Git存储库? 4039
Python join:为什么是string.join(list)而不是list.join(string)? 1669
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
"this"关键字如何运作? 1243
生成0到9之间的随机整数 1224
检查Bash shell脚本中是否存在输入参数 1223
如何查找Python中是否存在目录 1048
致命错误:Python.h:没有这样的文件或目录 1042
用于Python的IDE是什么? 1028