restful-authentication プラグインにメールアドレス変更機能を追加するジェネレータを作りました

Posted on 2008 年 10 月 3 日, 4:49 PM, by kusakari, under Projects.

change_emailrestful-authentication プラグインにメールアドレス変更機能を追加するジェネレータです。

開発経緯

twitterにクロスサイトスクリプティング(XSS)脆弱性があればパスワードを変更できる – ockeghem(徳丸浩)の日記

の記事を参考に、以下の2点を簡単に実現することを目的としてこのプラグインを作成しました。

  • メールアドレス変更にはパスワードを要求する。
  • 実際にメールを送信してアクティベーションされるまでは新しいメールアドレスは有効にしない。

詳細は以下のページをご覧下さい。

タグ: , ,
コメント (RSS)  |  トラックバック

Leave a Reply

«
»