Я знаю, что существует множество драгоценных камней, доступных для полной аутентификации в Ruby on Rails.Rails Полная аутентификация с нуля
Но в моем случае мне нужно будет реализовать его с нуля. Есть много учебников, которые показывают, как реализовать аутентификацию в Rails, но ни один из них не покрывает много других важных частей, как:
1] Отслеживание последнего входа и текущего входа в метку времени.
2] Ведение подсчета количества успешных логинов для пользователя.
3] Отслеживание неудачных попыток входа в систему и блокировка пользователя после определенного количества неудачных попыток. (мы не будем рассылать электронные письма, чтобы разблокировать учетную запись. Это связано с тем, что пользователь будет звонить, проверять свою личность, а затем лицо на телефоне разблокирует учетную запись, сбросив флаг. Пожалуйста, предложите, есть ли другая лучшая альтернатива .)
4] Запомни мне функциональность.
Заранее благодарим за помощь!
Возможно, вам сложно создать полный подлинник с нуля, если вы не знаете, как добавить общий счет входа в систему и отметьте метку времени в пользовательской модели. – user482594
, и я думаю, что они не покрывают это, потому что они очень тривиальны. Легко реализовать. – user482594
Я знаю, что это тривиально. Но я ищу советы по «безопасности». Благодаря! –