2020/01/28
フラッシュメッセージを含めたアカウントロック実装方法(gem Sorceryを使用)
こんにちは!開発部の米村です。
クライアントとお話する中で、やはり不正ログインによる個人情報漏洩については特に懸念ポイントであると感じる今日このごろ。
対策方法としては、「特定回数ログインに失敗した場合は、一定時間アカウントをロックする」 というアカウントロックが挙げられますね。
今回は、gem Sorceryを使って、アカウントロック機能が簡単に実装できることを紹介します!
Sorcery 公式Githubの「Brute force protection」をベースとし、ロックの有無によるフラッシュメッセージの切り替えもしていきます!...