Is devise's token_authenticatable secure?
token_authenticatable is vulnerable to timing attacks, which are very well explained in this blog post. These attacks were the reason token_authenticatable was removed from Devise 3.1. See the plataformatec blog post for more info. To have the most secure token authentication mechanism, the token: Must be sent via HTTPS. Must be random, of cryptographic strength. Must be securely compared. Must no
deviseをユーザー名で登録・ログインできるように修正する - Qiita
環境は rails4.0.2 devise3.2.2 です。 deviseはデフォルトでメールアドレスとパスワードでの登録となっているのですが、 今回はメールアドレスではなくユーザー名で登録・ログインできるように修正します。 rails g devise userでリソースを作成し、まずは登録機能の修正をします。 userテーブルの修正とview側の修正は適宜行っておいてください。 始めに、POSTしたusernameを登録できるように、application_controller.rbを修正しstrong parameterを設定します。 #before_filterを設定 before_filter :configure_permitted_parameters, if: :devise_controller? protected def configure_permitted_par
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
