1.ログイン時にパスワード認証 (5文字以上英数字)
2.認証は暗号化認証を実施。
3.パスワードの有効期限は設定せず。
4.ユーザーがパスワードを更新できる。
5.ユーザーがパスワードを忘れた場合は再発行メールを送れる。
6.一般ユーザがユーザを追加できる。
7.ユーザーはコントロールのアクション毎のロール許可
8.Deviseのデフォルトmodelを拡張し、作成したいアプリに必要なカラムにDML発行することが出来る。
9.保存するパス自体が暗号化されている事。
Deviseを導入した時点で、2.の暗号化認証はされている様子。但し、どのような暗号化通信がされているか不明の為、詳細はまた後ほど。
また、Devise自体は3.パスワード有効期限の管理機能は搭載されていない。これもクリア。
残りは1.パスワード5文字以上チェックのみ。
config/initializers/devise.rbに以下の行を追加。
config.password_length = 5..128
登録パスワードに「test」と入力してユーザ登録
こうするとパスワード部分にバリデーションチェックがかかる。
これでひとまず成功。
Sign in とForgot your passwordを日本語に切り替える作業が残っているw
0 件のコメント:
コメントを投稿