المهمة "users:disable_2fa" لا تعطل مفاتيح الأمان

pfaffman · 28 فبراير 2023، 7:55م

lib/tasks/users.rake

main


      
          desc "Disable 2FA for user with the given username"
          task "users:disable_2fa", [:username] => [:environment] do |_, args|
            username = args[:username]
            user = find_user(username)
            UserSecondFactor.where(user_id: user.id, method: UserSecondFactor.methods[:totp]).each(&:destroy!)
            UserSecurityKey.where(
              user_id: user.id,

إذا كان لدى المستخدم مفاتيح أمان، فلن يتم حذفها، لذا لا يزال المستخدم غير قادر على تسجيل الدخول.

ما لم يكن UserSecondFactor معطلاً بطريقة ما، وهو ما يبدو غير مرجح، يجب أيضًا حذف مفاتيح الأمان، شيء مثل هذا:

UserSecurityKey.where(user_id: user.id).destroy_all

sam · 28 فبراير 2023، 11:30م

يبدو بالتأكيد تحسينًا معقولًا للمهمة، هل يمكنك إرسال طلب سحب (PR)؟

pfaffman · 1 مارس 2023، 12:01ص

إذا كان الأمر مجرد سطر واحد لكنت قد فعلت ذلك بالفعل، لكنني سأحتاج حقًا إلى إنشاء اختبار أو اختبارين، وهو أمر أكثر صعوبة (و 4 أضعاف العمل!)

لكن ربما يمكنني أن أكون كبيرًا.

اختبار واحد ينشئ مفتاح 2fa ثم يتأكد من مسحه؟ وأعتقد أن هناك قهوة لإنشاء مفتاح وهمي في رمز 2fa في مكان ما؟

pfaffman · 8 مارس 2023، 2:57م

حسنًا، لا يبدو أن هناك أي مواصفات لهذه المهمة، لذا فهي مجرد سطر واحد:

JammyDodger · 18 مارس 2023، 8:00ص

تم إغلاق هذا الموضوع تلقائيًا بعد 4 أيام. لم يعد يُسمح بالردود الجديدة.

الموضوع		الردود	مرات العرض
Cannot disable 2FA for User Support	6	828	7 مارس 2021
Can't disable 2fa Bug	6	740	2 سبتمبر 2020
Admin locked out of site after deleting two-factor keys from prefs Bug	26	2255	8 ديسمبر 2022
Disable 2FA via console Self-Hosting how-to	0	2622	17 أبريل 2020
How can we disable 2FA for an user while we are using google auth2 login in Discourse? SSO	2	684	29 يوليو 2022

المهمة "users:disable_2fa" لا تعطل مفاتيح الأمان

الموضوعات ذات الصلة