需要设计一个安全审计的系统及时发现用户异常登录行为,防止用户账号被盗。目前的想法是收集用户每次登录的 ip,经纬度,设备信息,分析其中的异常行为,具体怎么实现还没有思路,不知道大家有没有做过类似功能,可以指点一下吗
devise 在这块似乎有扩展模块,可以参考一下
https://ruby-china.org/topics/39890
马化腾家的异地登陆就需要 2FA
