我正在使用魔法 gem 进行用户身份验证。我的模型是:
create_table "users", :force => true do |t|
t.string "email", :null => false
t.string "crypted_password"
t.string "salt"
t.datetime "created_at", :null => false
t.datetime "updated_at", :null => false
t.string "remember_me_token"
t.datetime "remember_me_token_expires_at"
t.string "activation_state"
t.string "activation_token"
t.datetime "activation_token_expires_at"
end
如果有用于停用用户的内置功能,我无法在互联网上找到。找到用户并将参数更改activation_state
为非活动状态是否安全?