Rails 3.0通过回答问题来设置重置密码

我正在使用带有rails 3的设计。在用户模型中,我已经为该问题的问题和答案创建了字段。

我想知道如何在以下逻辑中实现忘记密码:

  1. 忘记密码页面用户输入用户名
  2. 在下一步,应用程序应显示存储在db中的问题。
  3. 如果答案与存储在db中的值匹配,则用户回答问题并且app匹配答案。
  4. 它重定向到编辑可以更新密码的密码页面。

我试图覆盖设计的密码控制器,但卡住了。

提前感谢您的帮助。

注意:我是rails的新手,也是我的第一个项目

我之前没有使用过Devise,但假设你的控制器上有一个befor_filter来路由到Devise身份validation,你可以做类似的事情: 

skip_before_filter :authenticate_with_devise if user_answered_question_correctly?

这个gem有一个security_questionablefunction,可以解决这个问题,其中包括https://github.com/phatworx/devise_security_extension

您不需要为此重写Devise

  1. 制作自己的forget_password路线:

routes.rb

 get "forgot_password" => "passwords#forgot" get "forgot_password/verify_question" => "passwords#verify_question" post "forgot_password/verify_answer" => "passwords#verify_answer" post "forgot_password/reset_password" => "passwords#reset"
  1. 创建app/controller/passwords_controller.rb并通过表单/渲染填写所需的逻辑。
  2. 创建视图。
  3. 更改forgot password链接到您自己的forgot password
  4. 利润
Interesting Posts

如何在我的Rails项目中手动包含twitter bootstrap(不使用任何gem)?

Rake执行多个参数

在Devise中自定义路由到新用户注册页面Simple_Form_For将新表单发布到设计注册控制器

覆盖database.yml的策略?

通过在Rails应用程序中建立/创建属性的多对多

如何将旧url重定向到rails app中新的friendly_id生成的url?

如何使用ActiveRecord映射非标准表,还是应该使用其他ORM?

Capybara没有使用action_cable

Rails:在JSON输出中包含相关对象

Rails通过现有数据库进行迁移