ruby-on-rails – 设计允许任何人通过其电子邮件地址查找用户!
发布时间:2020-12-17 03:21:59 所属栏目:百科 来源:网络整理
导读:Devise允许用户电子邮件查找. 这是一个隐私问题.问题是,如果您要求新的确认电子邮件,您可以输入您想要的任何电子邮件地址,如果在数据库中找不到,则会收到“未找到”,从而使任何人都可以检查某个电子邮件是否已注册. 什么是解决这个问题的好方法?我没有把它
|
Devise允许用户电子邮件查找.
这是一个隐私问题.问题是,如果您要求新的确认电子邮件,您可以输入您想要的任何电子邮件地址,如果在数据库中找不到,则会收到“未找到”,从而使任何人都可以检查某个电子邮件是否已注册. 什么是解决这个问题的好方法?我没有把它发布到设计组,但我不确定这是否是“通缉”行为. 违规路线:/ users / confirmation 我不能禁用设计的确认模块.有没有一个好的解决方法来解决这个问题 解决方法
Devise有一个偏执模式,可以帮助您避免用户枚举.您可以获得有关Devise wiki的更多信息:
https://github.com/plataformatec/devise/wiki/How-To:-Using-paranoid-mode,-avoid-user-enumeration-on-registerable (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |