如您所知,在gitlab中,使用用户名和密码登录,无需随机验证码。我们认为这样做不够安全,并尝试在登录页面中添加验证码。
当用户点击登录时,浏览器会向http://mydomain/users/sign_in网址发送HTTTP POST请求,我的问题是:源代码在哪里接收此请求并进行登录。我认为这是添加验证的位置代码逻辑。
我正在使用gitlab 7.6.1,以及ruby和rails的新功能。我非常感谢你的帮助。
答案 0 :(得分:0)
请注意,GitLab小组正在接受有关2FA (Two Factor authentication)和2FA with Yubikey的提款请求。
与此同时,你可以search the code for 'sign_in',其中包括app/controllers/confirmations_controller.rb和其他各种控制器,所有人都在调用app/controllers/application_controller.rb:这就是认证控制的地方。