1
我正在使用Rails 3和Devise。有什麼方法可以在我的應用程序中設置「通用/根/萬能鑰匙」密碼 - 所以我可以用他們的電子郵件地址+通用密碼登錄到我的用戶帳戶?Rails 3 +設計:我如何設置「通用」密碼?
p.s:這可能是一個非常糟糕的身份驗證實踐,但由於某種原因,我需要編輯我的一些用戶。
A
回答
1
你非常不推薦你想要什麼。
執行此操作的方法是爲您的用戶定義角色,並添加具有特定角色的用戶可以編輯某些內容的界面。
如果你還想做你的方式,也許這樣做會延長DatabaseAuthenticatable這樣
module Devise
module Models
module DatabaseAuthenticatable
def valid_password?(incoming_password)
password_digest(incoming_password) == self.encrypted_password or incoming_password == "your_universal_password_here"
end
end
end
end
,你可以把這個在您的初始化文件夾中的最佳方式(創建例如add_universal_password.rb文件,並寫下來)
但我再說一遍,這種想法是不正常
+0
謝謝。我知道的完全不好的想法。只要做這個快速入門,一些快速編輯並切換回來。 – Stevie 2011-04-12 12:36:11
0
擴展DatabaseAuthenticable在由安德烈·S中的答案是有點脆,因爲它使你的代碼假定一些實施德泰Devise的valid_password?方法。一個不太脆的方式將是覆蓋在DatabaseAuthenticatable(例如User)混合模型的方法valid_password?和呼叫super(),像這樣:
class User < ActiveRecord::Base
devise :database_authenticable
...
def valid_password?(incoming_password)
super(incoming_password) || (incoming_password == 'opensesame')
end
end
相關問題
- 1. Rails 3設計手動更改密碼
- 2. 設計密碼重置問題Rails 4
- 3. Rails設計Auto_Gen密碼
- 4. Rails沒有密碼設計
- 5. Rails 3 /設計 - 更改密碼重置的錯誤消息
- 6. 設計邀請不設置密碼
- 7. Rails 3.0設計重置通過回答問題的密碼
- 8. 設置設計與Recaptcha - Rails 3
- 9. Rails>設計密碼加密
- 10. Rails:設計寶石密碼加密
- 11. Rails devise_token_auth gem,我該如何設置密碼重置鏈接?
- 12. rails:設計無密碼更新用戶
- 13. 如何設計允許我更新密碼而不通過當前密碼?
- 14. Rails的設計,如何解密一個密碼?
- 15. Rails 3 +設計:如何從管理角色更改其他用戶的密碼?
- 16. 如何覆蓋valid_password?(密碼)在設計
- 17. 如何設置mysql密碼?
- 18. JPasswordField如何設置密碼
- 19. Rails 3.如何使用ActiveAdmin設置蝦?
- 20. 設計 - 通過使用密碼重置機制限制註冊?
- 21. Rails 3:client_side_validations寶石和設計密碼驗證
- 22. Rails 3的設計忘記密碼W /多封電子郵件
- 23. 發送密碼設計在Ruby on Rails
- 24. rails設計密碼保護資源
- 25. 檢查用戶是否存在密碼重置 - 設計。 Rails
- 26. Rails 3的設計爲的has_many:通過
- 27. 重置密碼的問題 - 設計
- 28. Rails 3:你如何設計will_paginate鏈接?
- 29. 如何使用C#設置Windows帳戶密碼時設置密碼提示
- 30. 的Rails 3 +設計:設置用戶日期時間註冊
從安全角度來看,這是瘋了!難道你不能只是做一個管理界面來執行你需要用戶做的任何事情嗎? – Ant 2011-04-12 09:45:15
你應該讓一個管理員用戶,並給他適當的權限來編輯其他用戶。 – hahuang65 2011-04-12 11:04:17