我正在使用Devise,在我已经设置了其余的Devise模型和视图以及诸如此类的东西后,我决定添加可锁定选项。为此,我按照此问题的说明进行操作:rails 3, using Devise, how add :lockable after the fact?
正确的列和诸如此类已经存在于数据库中,所以我很确定它有效。我现在的问题是:如何在经过一定次数的尝试后实际锁定帐户?有一个字段可以成功计算失败的登录尝试次数,但我不确定如何在达到某个数字后让帐户“锁定”。我做了12次尝试失败,但帐户似乎没有锁定。有人可以列出需要修改的每个视图,模型,控制器等以及如何修改它吗?
编辑:似乎在约20次尝试后锁定。但是这个逻辑位于何处,如何将其修改为较小的数字?答案 0 :(得分:3)
只要您没有绕过Devise中的所有内容并手动检查数据库中的哈希值,Devise就会自动处理锁定。有关以下选项的信息,请参阅Devise Lockable documentation:lockable会添加到Devise。
您可能将maximum_attempts设置得太高,或者您没有将lock_strategy设置为:failed_attempts。