1. ホーム
  2. 質問と答え
  3. authlogicでのブルートフォース保護、Rails3.0.10

authlogicでのブルートフォース保護、Rails3.0.10

2012-04-14 4 views
0

私はauthlogicのブルートフォース機能を使いたいが、設定方法については手がかりがない。私はこれ以上の構成が、何を必要と知っているauthlogicでのブルートフォース保護、Rails3.0.10

class UserSession < Authlogic::Session::Base 

#edited code to ensure specific login error isn't displayed 

    generalize_credentials_error_messages "Login/password invaild" 


    #brute force protection 
    consecutive_failed_logins_limit 3 


    #orginal code commented out 
     #def to_key 
     #new_record? ? nil : [ self.send(self.class.primary_key) ] 
     #end 
     #def persisted? 
     #false 
     #end 

end

:私のuser_session.rbモデルは、このようになりますか?どんな助けもありがたい。

出典

2012-04-14 RoRNovice

答えて

0

さらに、continuous_failed_logins_limitを追加する必要があります。オプションでfailed_login_ban_forも追加する必要があります。 Authlogicのデフォルト設定を使用して、以下の例を示しました。これらの値に定数を定義して使用する必要はありませんが、値をどこからでもプログラムで参照できるようにするのが好きです。

class UserSession < Authlogic::Session::Base 
    MAXIMUM_NUMBER_OF_FAILED_LOGIN_ATTEMPTS_ALLOWED = 50 
    consecutive_failed_logins_limit MAXIMUM_NUMBER_OF_FAILED_LOGIN_ATTEMPTS_ALLOWED 

    LOCKOUT_TIMEOUT_PERIOD = 2.hours 
    failed_login_ban_for LOCKOUT_TIMEOUT_PERIOD 

... 
end

出典

2012-09-10 21:55:19

関連する問題

 関連する問題