Attualmente sto utilizzando il plug-in RESTful Authentication sull'applicazione my rails.Rails - Catch "Token di autenticità non valido"
C'è uno scenario tipico quando un utente rimane nella schermata di accesso per un tempo sufficiente (diciamo 1 giorno ..) che rende il token di autenticazione non valido a causa della scadenza del tempo.
Quando questo utente tenta il giorno successivo di accedere (non si è aggiornato, è ancora con questo token non valido), riceverà un errore http "500". Rendere l'applicazione bloccata per quella richiesta.
Mi chiedo se è possibile prendere questa previsione e avvisare l'utente. Come qualsiasi altro utente web innocente che fa solo indietro e prova di nuovo .. e ancora ottiene lo stesso errore ...
Non sarebbe estremamente insicuro? I miei registri mostrano frequenti tentativi di hacking per accedere creando queste eccezioni. – allesklar