Мне нравится гем ThoughtBot Clearance (https://github.com/thoughtbot/clearance) для аутентификации Rails. Но я хотел бы расширить свою базу знаний о том, что / как я могу сделать это лучше-лучше :)
Я использовал Devise (https://github.com/heartcombo/devise) в прошлых проектах, есть отличное расширение под названием «Devise Security Extension», написанное Phatworx (https://github.com/phatworx/devise_security_extension) для добавления некоторых дополнительных функций в Devise.
From Devise Security Extension
Он состоит из 7 дополнительных модулей Devise:
: password_expirable - срок действия паролей истечет через заданное время (и потребуется обновление). Скорее всего, вы захотите использовать: password_expirable вместе с модулем: password_archivable, чтобы предотвратить немедленное повторное использование текущего пароля с истекшим сроком действия в качестве нового пароля.
: secure_validatable - лучший способ проверки модели (электронная почта, более надежная проверка пароля ). Не использовать с модулем Devise: validatable!
: password_archivable - сохранять использованные пароли в таблице old_passwords для проверки истории (нельзя использовать ранее использованный пароль)
: session_limitable - гарантирует, что для одной учетной записи может использоваться только один сеанс
: expired - истекает срок действия учетной записи пользователя через x дней бездействия (по умолчанию 90 дней)
: security_questionable - в качестве доступной замены для captchas (контрольный вопрос с резервным вариантом captcha)
: paranoid_verification - администратор может сгенерировать проверочный код, который пользователь должен заполнить, иначе он не сможет использовать приложение.
Я сделал быстрый поиск этого, но Google, похоже, не нашел ничего многообещающего сразу. Я буду продолжать копать, но если я ничего не найду, мне нужно будет подумать, что мне придется написать что-то с нуля, чтобы расширить некоторые функции, такие как ротация паролей.
Кто-нибудь знает хорошие удлинители для зазоров, которые имеют похожие характеристики?