Klejnot Ruby on Rails, aby hasła były bezpieczniejsze?

Question

Zbudowałem system uwierzytelniania Ruby on Rails od podstaw i działa świetnie.

(jestem świadomy istnienia Devise, ale chciałem napisać własny system, aby uzyskać lepszą znajomość Ruby on Rails w ogóle.)

Jedyną rzeczą, która mnie martwi, to użytkownicy, którzy pick słowa ze słowników, numerów sekwencyjnych (np. "12345679"), ich własnych nazw użytkownika lub uniwersalnego "hasła" jako własnego password.

Czy istnieje klejnot, który waliduje przeciwko którymkolwiek z nich? Czy będę musiał pracować z wyrażeń regularnych tutaj?

Dzięki za pomoc.

Answer 1

stong_password gem jest naprawdę fajny. Choć może nie zawierać wszystkiego, czego szukasz, nadal jest całkiem niezłym klejnotem.