15

我想强制用户在注册时选择强密码。

我知道,那里有很多 jquery 密码强度计,我很可能也会使用其中一个。但这并不能真正强制任何人选择强密码。注册表单也必须在不启用 js 的情况下可用,因此仍然可能使用弱密码进行注册。

帐户必须是最安全的,因为如果您已登录,您可以看到其他帐户的数据,我不想在任何情况下暴露这些数据。所以我想在这里寻求最大的安全性,因此我认为,只允许强密码是最重要的。

所以,

如何设置和自定义验证最低密码强度的要求?我只能在设计配置文件中找到密码长度。我应该使用另一个宝石来完成这项任务吗?

4

3 回答 3

14

您可以使用Devise Security 扩展,您可以在其中定义密码正则表达式验证(除其他外)并强制执行您想要的密码强度。

于 2013-01-21T00:49:06.120 回答
8

我最近发布了一个设计 gem,它使用 zxcvbn 库来拒绝弱密码:

https://github.com/bitzesty/devise_zxcvbn

于 2014-01-20T14:44:43.937 回答
2

在撰写本文时(2018 年),我建议其他人在使用之前推荐的Devise Security 扩展gem 之前考虑更新的Devise Security分支(截至 2016 年 3 月 v0.10.0 已过时,但仍然是OG AF mang!)

编辑:这个看起来更新,但 idk。

于 2018-02-15T20:16:00.887 回答