实施安全问题

我正在使用设计进行登录过程。 现在我的要求是:

*用户将在注册期间输入一些问题的答案。

当用户使用他的电子邮件和密码登录时,他将被问及这些安全问题。 如果答案是正确的,他将被定向到仪表板,否则如果他没有回答(3分中的2分),那么该帐户将被锁定。*

有没有简单的方法在Rails中实现这个MFA?

提前致谢..

我建议使用带有安全扩展的 Devise。 这是一个简单的设置,并允许大量的自定义。

然后将问题添加到登录页面并在UserController中添加before_filter 

 before_filter :security_question_answered!

强制用户为每次登录回答此问题可能会变得乏味。 当有人没有电子邮件时,我会看到更常用于重置密码的安全问题。

Piggy退掉了Chipedpan,这不是MFA。 考虑设计或其他gem的双因素 。 快乐的编码。

Interesting Posts

设计有’回调’吗?

未定义的局部变量或方法`sign_out_path’

Rails:未定义的方法’paginates_per’

使用SMS Gateway发送/接收短信有什么好处

使用rails的动态命名空间rakes和parser类?

设计:密码重置电子邮件中的edit_password_url将用户发送到url / api / v1 /

终端说delayed_job开始,但没有做任何事情

Rails中的占位符将实际提交

如何将Devise的Rails应用程序转换为SSO / CAS服务器?

如何使用设计validation来validation注册电子邮件地址是否来自某个域?