RailsのDeviseで最低限付与したいセキュリティ設定 - QiitaRailsで会員機能を実装するのによく使うgemのDeviseですが、 個人的にサービス作るなら最低限これくらいの設定はしておいて欲しいなぁと思う。 簡単に設定できて手軽にセキュリティレベル上げれるので、 可用性が下がらない範囲で調整して導入して欲しいです。 ロック条件の有効化(時間でのみ解除の場合) deviseのマイグレーションファイルのコメント部分を調整します。 コメントに使用方法なども書いているので、 要件に合わせて使い分けるのが良いでしょう。 今回は時間でのみ解除するので下記のようにしておきます。 ※メールで解除用のトークン送ったりする場合トークン部分もいります。 ## Lockable t.integer :failed_attempts, default: 0, null: false # Only if lock strategy is :failed_attempts #
