我想創建一個登錄頁面,它可以很容易地使用Ruby on Rails實現。但登錄非常簡單,但我想要更多的安全性。如何避免用戶不斷嘗試使用Ruby on Rails登錄?
我想停止用戶不斷嘗試密碼。所以,我對此有一些想法。
首先,如果用戶繼續嘗試密碼15分鐘,請停止登錄功能。
用戶登錄15分鐘後失敗5次後,系統不應允許用戶在接下來的15分鐘內重新登錄,密碼正確無誤。
其次,我想在用戶嘗試5次後添加一個人工驗證。用戶等待15分鐘後登錄,我想向用戶添加一個添加驗證。我希望用戶點擊密碼和CAPTCHA圖像。如果其中一個失敗,他們仍然無法登錄系統。他/她有5次嘗試,如果他/她再次失敗,他/她需要再花15分鐘。
三,用戶嘗試過15次後仍然無法進入系統。我想鎖定用戶帳戶,用戶將收到一封電子郵件,並附帶一個鏈接來重新分配密碼。
所以,問題是「是否有任何圖書館輕易地實施這種授權?」我知道它可以使用代碼來實現,但使用庫很方便。另外,我想問,是否有任何安全建議?謝謝你。
設計做到這一點,不知道現在寧靜-auth的呢,但是事實並非如此,當我在它之前看了。 – 2010-06-13 07:42:46