那些遇到过的问题

我应该限制登录rails的尝试吗?

con*_*isi 4 login ruby-on-rails before-filter

我正在考虑为Ruby on Rails构建一个登录系统,就像这个一样

http://visionmasterdesigns.com/tutorial-create-a-login-system-in-ruby-on-rails/

在安全性方面,如果用户的用户名错误,我是否应该限制用户登录的尝试?

此外,登录的基本步骤似乎是:

  • 根据数据库中的用户名和密码进行身份验证
  • 如果是真实的用户名和密码,请创建会话变量
  • 在过滤之前,以便页面需要登录受到保护.

还有什么我应该考虑的吗?

Dam*_*IEU 8

是限制每个ip(不是每个会话)的登录尝试次数会增加安全性.

您知道Rails已经存在多个身份验证系统吗?没有必要重新发明轮子.
这是一个非详尽的清单.

如果你不想使用任何,你可以举例说明他们正在做什么.

编辑2013
上面提供的库不再是最新的,我不能建议在新的应用程序中使用它们.看看设计.

  • "每IP"是关键.如果没有这个,你就会对用户引入一种微不足道的拒绝服务攻击. (3认同)

归档时间:

查看次数:

2247 次

最近记录:

12 年,6 月 前
实用的非图像CAPTCHA方法? 318
更多相关链接
相关归档
使用Rails序列化将哈希保存到数据库 135
rails i18n - 用里面的链接翻译文本 92
如何在Rails控制器中返回HTTP 204 56
如何防止rollbar报告开发环境中的错误? 24
在Rails 3中返回空JSON响应的首选方法是什么? 20
Rails 5,"nil不是有效的资产来源" 18
rails选择并包含 16
从命令行安装gem与更改gemfile 13
Sign In View的用户位于Devise-Rails 3 6
将电话号码与Web上的Firebase中的Facebook和Gmail帐户链接 2
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
在一行中捕获多个异常(块除外) 2521
如何在Java中声明和初始化数组? 1946
当用户将鼠标悬停在列表项上时,将光标置为手 1871
在JavaScript中生成随机字符串/字符 1593
从已从磁盘中删除的Git存储库中删除多个文件 1294
最优雅的方法来检查Python中的字符串是否为空? 1282
从JS数组中删除重复值 1225
有没有办法从APK文件中获取源代码? 1218
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181