如您所知,在gitlab中,使用用户名和密码登录,无需随机验证码。我们认为这不够安全,并尝试在登录页面中添加验证码。
当用户单击登录时,浏览器会向http://mydomain/users/sign_inurl,我的问题是:源代码在哪里接收这个请求并进行登录。我认为这是添加验证码逻辑的地方。
我使用的是gitlab 7.6.1,是ruby和rails的新手。我真的很感激你的帮助。
请注意,GitLab团队正在接受关于2FA(双因素身份验证)和Yubiky的2FA的拉取请求。
同时,您可以在代码中搜索"sign_In",其中包括app/controllers/confirmations_controller.rb和各种其他控制器,所有控制器都调用app/controllers/application_controller.rb:即进行身份验证控制的地方。