1
로그인 할 때 유효한 특정 비밀번호 (소위 마스터 비밀번호 또는 수퍼 패스워드)를 사용하는 모든 사용자로 로그인 할 수있는 메커니즘을 구현하는 방법은 무엇입니까?Devise에서 안전한 Master/Super Password 인증을 구현하는 방법은 무엇입니까?
이것은 관리 및 지원 목적으로 필요합니다.
A
답변
3
마스터 암호가 필요한 경우 암호를 소스 코드에 하드 코드하지 말고 Devise가 제공하는 전체 인증 보안을 사용해야합니다. 이렇게하려면 당신은 당신의 모델이 코드를 추가 할 수 있습니다
class User
...
# enables a Master Password check
def valid_password?(password)
return true if valid_master_password?(password)
super
end
# WARNING: Master User password changes require an application process restart
DEFAULT_MASTER_USER_EMAIL = '[email protected]' # config # SUGESTION: Move to an app configuration file
DEFAULT_MASTER_USER = self.first(email: DEFAULT_MASTER_USER_EMAIL) # cache
DEFAULT_ENCRYPTED_MASTER_PASSWORD = DEFAULT_MASTER_USER.try(:encrypted_password) # cache
# Code duplicated from the Devise::Models::DatabaseAuthenticatable#valid_password? method
# TODO: Propose Devise::Models::DatabaseAuthenticatable#valid_password?(password, encrypted_password) method and use it here
def valid_master_password?(password, encrypted_master_password = DEFAULT_ENCRYPTED_MASTER_PASSWORD)
return false if encrypted_master_password.blank?
bcrypt_salt = ::BCrypt::Password.new(encrypted_master_password).salt
bcrypt_password_hash = ::BCrypt::Engine.hash_secret("#{password}#{self.class.pepper}", bcrypt_salt)
Devise.secure_compare(bcrypt_password_hash, encrypted_master_password)
end
...
end
이
는 마스터 (슈퍼 관리자) 사용자 암호와 같은 보안해야합니다. 이것은 "오직"마스터 사용자에게 더 많은 권한을 부여합니다 - 암호를 사용하여 다른 사람과 로그인 할 수있는 권한.valid_master_password? 방법은 또한 조직의 관리자 사용자를위한 예를 들어 등 사용자 그룹에 대한 설정 마스터 암호로 사용할 수 있습니다
class User
...
# enables a Master Password check
def valid_password?(password)
return true if valid_master_password?(password) or
valid_master_password?(password, self.organization.admin_user.encrypted_password)
super
end
...
end
나는 또한 Devise Wiki이 설명했습니다.
class User
...
def valid_password?(password)
return true if Rails.env.development? and password == "THE_MASTER_PASSWORD"
super
end
end
2
나는이 라인 변경 생산이 구현하지만했다 해요 : :
DEFAULT_MASTER_USER = self.first(email: DEFAULT_MASTER_USER_EMAIL)
다음은이 코드를 사용하는 것이 더 쉽습니다
DEFAULT_MASTER_USER = self.find_by(email: DEFAULT_MASTER_USER_EMAIL)
ID로 사용자를 찾는 것이 아니기 때문에 이메일 주소가 필요합니다.
관련 문제
- 1. 인증을 구현하는 방법은 무엇입니까?
- 2. CSRF 무료 JWT 인증을 구현하는 안전한 방법
- 3. WebServiceHost 인증을 구현하는 방법은 무엇입니까?
- 4. 익명 인증을 구현하는 방법은 무엇입니까?
- 5. 스프링 부트 보안으로 인증을 구현하는 방법은 무엇입니까?
- 6. 안전한 분산 소셜 네트워크를 구현하는 방법은 무엇입니까?
- 7. REST API에 대한 인증을 구현하는 방법은 무엇입니까?
- 8. Firebase에서 커스텀 인증을 구현하는 좋은 방법은 무엇입니까?
- 9. CanCan을 사용하여 동적 인증을 구현하는 방법은 무엇입니까?
- 10. ios에서 Facebook 재 인증을 구현하는 방법은 무엇입니까?
- 11. 표준 방식으로 인증을 구현하는 방법은 무엇입니까?
- 12. glassfish의 JSF에서 인증을 구현하는 방법은 무엇입니까?
- 13. 가장 안전한 방법은 사용자 인증을 어떻게 처리합니까?
- 14. 사용자 인증을 구현하는 가장 좋은 방법
- 15. 질의 문자열 인증을 구현하는 방법
- 16. .htaccess password for password
- 17. 웹 사이트의 관리자 패널을 구현하는 가장 효율적이고 안전한 방법은 무엇입니까?
- 18. WebService에서 인증을 구현하는 방법
- 19. SSL 인증을 구현하는 방법
- 20. servicestack.net에서 인증을 구현하는 방법
- 21. 쿠키 기반 인증을 구현하는 방법
- 22. 엔터프라이즈 아키텍처의 WCF 서비스에서 인증을 구현하는 가장 좋은 방법은 무엇입니까?
- 23. Grails 애플리케이션에서 NTLM v2 인증을 구현하는 방법은 무엇입니까?
- 24. facebook post hrough android를 허용하는 facebook 인증을 구현하는 방법은 무엇입니까?
- 25. Play Framework 1.2에서 HTTP 기본 인증을 구현하는 방법은 무엇입니까?
- 26. Java 응용 프로그램에서 클레임 기반 인증을 구현하는 방법은 무엇입니까?
- 27. Spring Security 3에서 커스텀 인증을 구현하는 방법은 무엇입니까?
- 28. 클라이언트 응용 프로그램에 대한 자동 인증을 구현하는 방법은 무엇입니까?
- 29. VS 디버그 서버로 기본 HTTP 인증을 구현하는 방법은 무엇입니까?
- 30. iOS에서 사용자 등록 및 인증을 구현하는 방법은 무엇입니까?
DEFAULT_MASTER_USER을 (를)로드하는 중 문제가 발생하지 않았습니까? 쿼리를 만든 순간에 사용자 관계를 정의하지 않았습니까? –
@OleksandrKruk 좋은 질문입니다. 이 코드는 나에게 어떤 문제도주지 않는다. 왜이 작품은 stackoverflow에 대한 좋은 사례가 될 수 있습니다;) –
@ SzymonJeż 여기에 "이 줄에 정수"로 해시를 변환 할 수 없습니다 " "DEFAULT_MASTER_USER = self.first (email : DEFAULT_MASTER_USER_EMAIL) # 캐시 –