我正在使用设计登录过程。 现在我的要求是:
*用户将在注册时输入一些问题的答案。
当用户使用他的电子邮件和密码登录时,他将被问及这些安全问题。 如果答案是正确的,他将被定向到仪表板,否则如果他没有回答(3分中的2分),那么该帐户将被锁定。*
有没有简单的方法在Rails中实现这个MFA?
提前致谢..
答案 0 :(得分:0)
我建议将Devise与security extension一起使用。这是一个简单的设置,允许大量的自定义。
将此问题添加到登录页面并在UserController中添加before_filter
before_filter :security_question_answered!
强制用户为每次登录回答此问题可能会变得乏味。当有人没有电子邮件时,我会看到更常用于重置密码的安全问题。
小猪退掉了Chipedpan,这不是MFA。查看two-factor以获得设计或其他宝石。快乐的编码。