ruby-on-rails - devise 允许任何人通过其电子邮件地址查找用户!如何防止这种情况?

标签 ruby-on-rails devise confirmation

设计允许用户电子邮件查找。

这是一个特定的隐私问题。问题是,如果您要求新的确认电子邮件,您可以输入您想要的任何电子邮件地址,如果在数据库中找不到它,您会得到“未找到”,因此任何人都可以检查某个电子邮件是否已注册。

有什么好的方法可以解决这个问题?我还没有将此发布到设计组,但我不确定这是否是“通缉”行为。

违规路线:/users/confirmation

我不能选择禁用设计的确认模块。任何人都有一个很好的解决方法来解决这个问题?

最佳答案

Devise 有一个偏执模式,可以帮助您避免用户枚举。您可以在 Devise wiki 上获得更多信息:

https://github.com/plataformatec/devise/wiki/How-To:-Using-paranoid-mode,-avoid-user-enumeration-on-registerable

关于ruby-on-rails - devise 允许任何人通过其电子邮件地址查找用户!如何防止这种情况?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11221953/

上一篇:nginx - 用于媒体文件的 Flask send_from_directory

下一篇:python - mustache 、通天塔和 gettext

相关文章:

ruby-on-rails - rake 数据库 :create throws "database does not exist" error with postgresql

twitter-bootstrap - 在 Devise 上注册时堆栈级别太深

ruby-on-rails - 在 Devise 重定向请求密码时维护 UTM 代码

c - C中的密码确认

ruby-on-rails - ExceptionNotification 未发送

ruby-on-rails - Rails 枚举验证不起作用但引发 ArgumentError

ruby-on-rails - Ruby on Rails map API

ruby-on-rails - Net::SMTPAuthenticationError in Devise::RegistrationsController#create

php - 在php中检查密码确认

javascript - 尝试在确认消息 : Javascript 中显示变量值

©2024 IT工具网  联系我们