2012-02-27 65 views
0

我正在創建一個Rails 3.2應用程序,我試圖讓它儘可能簡單,以便用戶登錄,最好只使用4位數字代碼。子域登錄Rails 3.2

我正在考慮爲每個用戶創建一個子域名,然後只是將密碼限制爲四位數字,並且只將數字設爲數字(我想這會工作)。

但是,我並不需要如此複雜的設置,所有的用戶都會看到大致相同的事情,並且用戶之間沒有私人信息,只是爲了節省登錄時間,所以他們不需要打擾用戶名。

有沒有人有任何建議,我可以做到這一點,然後實施它?

任何幫助,非常感謝。

回答

1

爲什麼不直接在登錄時使用那裏的電子郵件地址?我不會限制密碼的複雜程度。設計應該很容易。

另一點應該做的是,一個4位數字是不安全的。只有10,000個密碼可供選擇。使用適當的軟件很容易破解。

解決方案:只需使用電子郵件和密碼。簡單做和互聯網標準。

+0

我正在構建一個解決方案,將部署在手機上以便在快速移動的環境中使用。理想情況下,他們不需要打擾用戶名或電子郵件。 回覆:蠻力攻擊。我會限制每個IP地址的密碼嘗試次數。 – Ammar 2012-02-29 20:46:33

+0

也許是預先製作的用戶名稱,如數字1234或句子來標識用戶。 – Mab879 2012-02-29 23:44:55

+0

會有一種方法可以自動輸入用戶名,也許像www.mydomain/login/[username]這樣的URL會自動設置用戶名參數。那麼用戶可以將其加入書籤? – Ammar 2012-03-03 22:12:51