1
我正在使用設計進行登錄過程。 現在我的要求是:執行安全問題
*用戶將在註冊時輸入一些問題的答案。
當用戶用他的電子郵件和密碼登錄時,他會被問到這些安全問題。 如果答案是正確的,他將被引導到儀表板,否則如果他沒有回答(3分之2),那麼帳戶將被鎖定。*
是否有任何簡單的方法在Rails中實現此MFA ?
在此先感謝..
Q
執行安全問題
A
回答
0
我會建議使用設計與security extension。這是一個簡單的設置,並允許大量的定製。
接下來,可以在頁面中添加問題,你的星座並在UserController的
before_filter :security_question_answered!
添加的before_filter強制用戶回答此爲每個登錄可以變得單調乏味。當有人沒有電子郵件時,我會看到更常用於重設密碼的安全問題。
小豬支持切片,這不是MFA。查看two-factor的設計或其他寶石。快樂的編碼。
相關問題
- 1. 安全問題
- 2. 安全問題?
- 3. 安全問題
- 4. 使用SMO.Agent檢索SQL作業執行狀態 - 安全問題
- 5. 有關執行服務器端腳本的安全問題
- 6. Webservice安全問題
- 7. Xamppp安全問題
- 8. PHPSESSID安全問題?
- 9. WCF安全問題
- 10. Symfony2安全問題
- 11. XSS安全問題
- 12. FCKEDITOR安全問題
- 13. JavaScript安全問題?
- 14. PHP安全問題
- 15. JavaScript安全問題
- 16. SHA256安全問題
- 17. JSON安全問題?
- 18. Magento安全問題
- 19. WebHttpBinding安全問題
- 20. AJAX安全問題
- 21. Maven安全問題
- 22. Ajax安全問題
- 23. Android安全問題
- 24. WS安全問題
- 25. FileMaker安全問題
- 26. Elasticsearch:安全問題
- 27. Acegi安全問題
- 28. Sitecore安全問題
- 29. 安全問題extjs
- 30. location.href安全問題
是的,首先嚐試定製並添加'用戶註冊'的ur'extra fields'。在網上做一些搜索,你會得到很多解決方案。在實現後,嘗試根據故障實現'鎖定用戶'。 –
這不是真正的多因素認證,[(維基百科)](http://en.wikipedia.org/wiki/Multi-factor_authentication),密碼和安全問題的答案都是用戶知道的事情。 – Slicedpan