RailsのsorceryでBrute force対策を行う - rochefort's blog
認証部分だけですが、ログインロック機能がお手軽に実装できます。 moduleとして組み込んで一部設定変更すればokでした。 Brute force protection · Sorcery/sorcery Wiki ざっくり 実施方法は、基本githubを見てもらえれば良いです。 rails g sorcery:install brute_force_protection --only-submodules して、migrateしたのち、以下を設定すれば終了。 config/initializers/sorcery.rb # -- brute_force_protection -- # Failed logins attribute name. # Default: `:failed_logins_count` # # user.failed_logins_count_attribute_
[Ruby on Rails]sorceryによる認証 – (5)APIでの認証 #1 実装の概要 | DevelopersIO
はじめに sorceryを使用してAPIでの認証を試してみました。メールアドレス、パスワードでユーザを認証する点については公式チュートリアルや以前の記事と同様ですが、Webアプリとは異なる点も幾つかあります。何回かに分けて、その辺りを中心に書いて行きたいと思います。 今回の設計思想 通常のWebアプリとは異なり、以下のような設計思想でAPIを実装しました。 サーバはJSONを返却するものとする。合わせてリクエストURLは「〜.json」とする。 ログイン時にAccessTokenを生成し、クライアントに返却する。またAccessTokenの有効期限も設定する。 ログイン後、クライアントはリクエスト時にAccessTokenをヘッダーに付ける。サーバはAccessTokenよりユーザ情報の各チェックを行う(ログイン済みか、有効期限内か)。 ログアウトはAccessTokenを無効にすることで
![[Ruby on Rails]sorceryによる認証 – (5)APIでの認証 #1 実装の概要 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c4ba9673af464883e264d1d320af2d2947fae03d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F11%2Frails.jpg)
sorceryでpassword reset機能を実装する - rochefort's blog
こちらも公式wiki通りやれば、大体できます。 Reset password · NoamB/sorcery Wiki 1か所だけ修正 Missing host to link to! Please provide the :host parameter, set default_url_options[:host], or set :only_path to true が出るのでenvironmentsに以下を追加します。 # config/environments/development.rb config.action_mailer.default_url_options = { host: 'localhostt' } メールの送信間隔について 通常ActionMailerの配信時にはログにメールの内容が出力されるのですが、 なぜか連続して実行した際にメール配信が行われていないよう
[Ruby on Rails]sorceryによる認証 – (1)メールアドレスとパスワードによる認証のチュートリアル | DevelopersIO
はじめに Railsで認証を行う時に使えるGemは幾つもあるかと思います。今回はこれらの中でも比較的シンプルだと言われているsorceryのチュートリアルをやってみました。 sorceryの特徴 sorceryの特徴について、公式サイトから幾つか抜粋します。 ・ Less is more - less than 20 public methods to remember for the entire feature-set make the lib easy to 'get'. ・No built-in or generated code - use the library's methods inside your own MVC structures, and don't fight to fix someone else's. ・Magic yes, Voodoo no - the
sorceryのブルートフォースアタック対策モジュールを使ってみた - ツユダクの肉増しのRuby on Railsの初心者で
Rails 4.0.0.rc1 sorcery (0.8.1) はじめに ブルートフォースアタックとは、手当たり次第パスワードの入力を試みる攻撃方法。こわいです。 (http://ja.wikipedia.org/wiki/総当たり攻撃) sorceryとは シンプル認証ライブラリ。 コア以外の機能は、サブモジュールとして選択しないと有効にならない。 以下がそのサブモジュール。 パスワードリセット アクティビティロギング(最後にログインした日、最後にログアウトした日、最後にアクティビティのある日をカラムに自動で記録する) Omniauth的なやつ アクティベーション(メール送ってリンク踏んだらアカウント有効化する) remember me(いつまでログイン状態を維持するか) 総当たり攻撃対策 sorceryで総当たり攻撃対策 最近、sorceryという認証系ライブラリを使っています。 この
twiwt.org - このウェブサイトは販売用です! - twiwt リソースおよび情報
このウェブサイトは販売用です! twiwt.org は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、twiwt.orgが全てとなります。あなたがお探しの内容が見つかることを願っています!
ASCIIcasts - “Episode 283 - Sorceryで認証”
283: Sorceryで認証 (view original Railscast) Other translations: Other formats: Written by Naomi Fujimoto エピソード250[動画を見る, 読む]で、Railsアプリケーションにゼロから認証機能を追加しました。既存のサードパーティ製のツールを使いたい場合は、一部の機能を自動化してくれるgemがいくつかありますが、今回のエピソードではSorceryを紹介します。 Sorceryはシンプルなツールです。わずか20のメソッドを持つだけですが、およそ必要な認証機能のすべてを提供します。そのシンプルさに反してフル機能を持ち、またモジュール方式をとっているため、例えばパスワードの初期化、活動ログなど、必要な部品のみを選択して有効化できます。Sorceryは他の認証用gemと比較するとより低いレベルで動
#283 Authentication with Sorcery - RailsCasts
エピソード250[動画を見る, 読む]で、Railsアプリケーションにゼロから認証機能を追加しました。既存のサードパーティ製のツールを使いたい場合は、一部の機能を自動化してくれるgemがいくつかありますが、今回のエピソードではSorceryを紹介します。 Sorceryはシンプルなツールです。わずか20のメソッドを持つだけですが、およそ必要な認証機能のすべてを提供します。そのシンプルさに反してフル機能を持ち、またモジュール方式をとっているため、例えばパスワードの初期化、活動ログなど、必要な部品のみを選択して有効化できます。Sorceryは他の認証用gemと比較するとより低いレベルで動作し、コントローラ層やビュー層のコーディングは開発者にゆだねられています。今回のエピソードではこのSorceryを使って既存のRailsアプリケーションに認証機能を付加していきます。 はじめに 対象とするアプリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
