与Devise一起玩并注意到如果我注册了一个帐户但没有确认,则无论如何都要使电子邮件地址不可用 - 确定电子邮件地址的确定点是确保注册的人拥有它。我想阻止“恶意”用户注册电子邮件地址并有效地使其无法使用。
当然,Devise考虑过这一点,我错过了什么?
答案 0 :(得分:0)
我不认为这是Devise将为您解决的问题,因为它专注于身份验证,而不是用户管理。
解决方案可能是编写一个运行清理任务的whenever的cronjob。例如,在一段时间后删除所有未经证实的电子邮件地址。此期间应与:confirmable
config/initializers/devise.rb设置相似