Я думаю, что это просто, я хочу отобразить ключ аутентификации во время сброса пароля.
Во-первых, есть ли проблемы с этим? Есть ли какая-то дыра, которую я открываю? Я контролирую, когда пользователь создан и отправлен signup_instructions. У меня всего около 500 пользователей. Моя система - та, где во многих случаях она используется только несколько раз в год, и только один или два сотрудника в небольших компаниях, в среднем, 10 сотрудников. Некоторые компании, которые мы обслуживаем, вместо того, чтобы создавать несколько учетных записей для сотрудников, совместно используют одну или несколько учетных записей, т. Е. Я создаю их для конкретного человека в компании, а затем они сообщают пароль своим помощникам. Я использую адреса электронной почты для ключа аутентификации.
Можете ли вы угадать, что будет дальше? Это действительно случилось! Пользователь уходит в отпуск, молодой помощник должен войти в систему, забыл пароль, но достаточно сообразителен, чтобы щелкнуть забытый пароль и сбросить его, он читает электронные письма боссов, пока босс ушел. Босс возвращается из отпуска, ему нужно войти в систему, не может, но не достаточно подкована, чтобы щелкнуть забытый пароль, и не удосужилась прочитать ее электронные письма, которые пришли, пока ее не было. Поэтому она вызывает панику и злится: «Что случилось, я не могу войти !!!». Многие из моих пользователей такие, старые, не очень хорошо разбирающиеся в компьютерах.
Так что мне нужно предпринять дополнительные шаги, чтобы восстановить пароль для идиота, который, я думаю, должен включать в себя PROMINENT отображение адреса электронной почты, который они собираются сбросить, плюс формулировку, чтобы напомнить всем, кто «разделяет» учетную запись, чтобы сообщить своим партнерам. -работники, если они сбрасывают.
Я попробовал это в моем devise / passwords / edit
<%= resource.email %>
Приведенный выше код ничего не дает!