ChangeEmail
Introduction
restful-authentication プラグインにメールアドレス変更機能を追加するジェネレータです。
twitterにクロスサイトスクリプティング(XSS)脆弱性があればパスワードを変更できる – ockeghem(徳丸浩)の日記
の記事を参考に、以下の2点を簡単に実現することを目的としてこのプラグインを作成しました。
- メールアドレス変更にはパスワードが必要。
- 実際にメールを送信してアクティベーションするまで新しいメールアドレスは有効にならない。
Installation
ruby script/plugin install git://github.com/kusakari/change_email.git
Example
change_email プラグインをインストールします。
ruby script/plugin install git://github.com/kusakari/change_email.git
依存関係のある valid_attributes プラグインをインストールします。
ruby script/plugin install git://github.com/kusakari/valid_attributes.git
restful-authentication でのモデル名を “user”、change_email でのモデル名を “email” とする場合、
以下のコマンドを実行して、コードを自動生成します。
ruby script/generate change_email email user
メールアドレス変更のリンク表示
以下のようなソースコードを書きます。
<% if logged_in? -%> <%= link_to "change_email", change_email_path %>
<% end -%>
[...] change_email は restful-authentication プラグインにメールアドレス変更機能を追加するジェネレータです。 [...]