Devise ermöglicht Benutzer E-Mail-Lookups.devise erlaubt jedem, einen Benutzer durch seine email Adresse nachzuschlagen! Wie kann man das verhindern?
Dies ist ein gewisses Datenschutzproblem. Das Problem ist, wenn Sie nach einer neuen Bestätigungs-E-Mail fragen, können Sie eine beliebige E-Mail-Adresse eingeben, und wenn sie nicht in der Datenbank gefunden wird, erhalten Sie ein "nicht gefunden", so dass jeder überprüfen kann, ob eine bestimmte E-Mail registriert ist.
Was könnte ein guter Weg sein, dies zu beheben? Ich habe dies nicht in der Entwicklergruppe gepostet, aber ich bin mir nicht sicher, ob das "Wanted" Verhalten ist.
Beleidigendes Route:/users/Bestätigung
Es ist nicht eine Option für mich, die Bestätigungen Modul von devise zu deaktivieren. Jeder ein guter Workaround, um das zu beheben?
haben sie versucht, die „Fehlermeldung“, um etwas anderes zu ändern? – phoet
Ja, ich dachte, dass jemand mit dieser Lösung kommen würde (nichts für ungut), es würde immer noch eine rote Box für das Fehler-Styling zeigen, das das Problem verraten würde. Müsste das deaktivieren, es ist keine echte Lösung, aber könnte eine Abhilfe sein, wenn diese Funktion sehr schwer zu erledigen ist – Rubytastic
Sie können alle Geräte-Controller anpassen und Ihre benutzerdefinierte Logik implementieren. Ich denke für Sie wäre dies https://github.com/plataformatec/devise/blob/master/app/controllers/devise/confirmations_controller.rb – phoet