これは単純なものだと思うが、パスワードリセット中に認証キーを表示したい。パスワードリセット時にDEVISE認証キー(電子メールアドレス)を表示
まず、何か問題がありますか?私は開いているいくつかの種類の穴がありますか?ユーザーが作成され、signup_instructionsが送信されたときを制御します。私は約500人のユーザーしかいません。私のシステムは、多くの場合、年に数回しか使用されないシステムであり、中小企業では1〜2人の従業員によって平均10人の従業員が使用されます。従業員のために複数のアカウントを作成するのではなく、私たちがサービスを提供している会社の中には、1つ以上のアカウントを共有するものがあります。私は認証キーの電子メールアドレスを使用します。
次は何が起こるのでしょうか?これは本当に起こった!ユーザーは休暇中ですが、若いアシスタントはログインする必要があり、パスワードを忘れてしまいますが、クリックしてパスワードを忘れてリセットするだけで十分です。ボスがなくなりながらボスメールを読みます。ボスは休暇から戻ってきて、ログインする必要がありますが、パスワードを忘れた場合は十分に精通していないので、彼女がいなくなってから入ってきたメールを読むのは気にしませんでした。だから、彼女は恐怖を呼び、「何が間違っている、私はログインできない!」と怒った。私のユーザーの多くは、それほど古く、実際のコンピュータの知識がない人です。
パスワードをリセットするための特別な手順をとる必要があります。私はリセットしようとしている電子メールアドレスのPROMINENT表示と、自分のアカウントに「知らせる」彼らがリセットした場合、同僚。
私は上記のコードは何も得ていない私の工夫/パスワード/編集に
<%= resource.email %>
これを試してみました!
通常、パスワードをリセットするには、リセットするアカウントの電子メールアドレスを入力する必要があります。これはあなたがやっているアプローチではありませんか?人々は別のユーザーアカウントをリセットすることはできません。 – jzworkman
はい、リセットパスワードのリンクでは、電子メールアドレスを入力する必要があります。私のサイトのデザインと一致するようにフォーマットされた標準のデバイス/パスワード/ new.html.erbです。 – RadBrad
それだけで十分です。それ以上の情報をユーザ(潜在的な侵入者)に提供する必要はありません。アカウントの共有は一般的には嫌になりますが、そうしている場合はあなたの責任がそこで終わります。ユーザーがアシスタントとアカウントを共有することを決定し、アシスタントが何かを変更する、つまり自分の問題ではない、何かを変更する必要はありません。 – jzworkman