如何在Gitlab中找到用户登录的源代码?
问题描述:
如您所知,在gitlab中,使用用户名和密码登录,无需随机验证码。我们认为这不够安全,并尝试在登录页面添加验证码。如何在Gitlab中找到用户登录的源代码?
当用户点击登录,浏览器发送一个HTTTP POST请求http://mydomain/users/sign_in网址,我的问题是:哪里是源代码接收到这个请求并做标志,我认为这是在哪里添加验证码的逻辑。
我正在使用gitlab 7.6.1,并且新增了ruby和rails。我非常感谢你的帮助。
答
请注意,GitLab团队正在接受有关2FA (Two Factor authentication)和2FA with Yubikey的拉取请求。
与此同时,您可以0123',其中包括app/controllers/confirmations_controller.rb和各种其他控制器,所有调用app/controllers/application_controller.rb:这是完成控制的地方。
hi @VonC,你能告诉app/controllers/application_controller.rb处理程序签名中的哪个方法吗?谢谢。 – Feng 2015-03-20 08:39:14
@枫实际上,我并没有在任何地方看到一个'def sign_in'(也许它是由第三方库管理的?) – VonC 2015-03-20 08:43:42
也许是VonC,谢谢 – Feng 2015-03-23 09:29:32