Я хочу создать страницу входа, которую легко реализовать с помощью Ruby on Rails. Но вход в систему очень прост, но я хочу больше безопасности.
Я хочу, чтобы пользователь продолжал пытаться ввести пароль. Итак, у меня есть некоторые идеи на этот счет.
Во-первых, остановите функцию входа в систему, если пользователь продолжает пытаться ввести пароль в течение 15 минут.
После сбоя входа пользователя в систему 5 раз в течение 15 минут система не должна разрешать вход пользователя снова в течение следующих 15 минут, если его пароль верен.
Во-вторых, я хочу добавить проверку человека, после того, как пользователь попробовал 5 раз. После того, как пользователь подождет 15 минут, чтобы войти, я хочу добавить дополнительную проверку для пользователя. Я хочу, чтобы пользователь щелкнул пароль и изображение CAPTCHA. Если один из них вышел из строя, они все равно не могут войти в систему. У него / нее есть 5 попыток, если он / она снова потерпит неудачу, ему / ей нужно еще 15 минут.
В-третьих, после того, как пользователь попытался 15 раз, и все еще не может войти в систему. Я хочу заблокировать учетную запись пользователя, пользователь получит электронное письмо со ссылкой для повторного назначения пароля.
Итак, вопрос в том, "есть ли какая-нибудь библиотека для простой реализации такой авторизации?" Я знаю, что это может быть реализовано с использованием кода, но использование библиотеки очень удобно. Кроме того, я хочу спросить, есть ли какие-либо предложения по безопасности для этого? спасибо.