我想强迫用户选择上注册一个强密码。

我知道，有很多jQuery的密码强度米在那里，我将最有可能使用其中一个，太。 但是，这并没有真正执行的人选择一个强密码。 报名表格也必须是可用的js没有启用，所以一个还是可能有弱密码进行注册。

帐户必须是最安全的，因为如果你登录后，你可以看到其他账户，我不希望在任何情况下暴露的数据。 所以我想去最大的安全性在这里，因此，我认为，这是最重要的，只允许使用强密码。

所以，

如何设置和自定义验证最低密码强度要求是什么？ 只有我能找到在色器件配置文件就是密码长度。 有，我应该为这个任务中使用另一颗宝石？

您可以使用设计安全扩展 ，在这里你可以定义一个密码的正则表达式验证（除其他事项外）并执行您想要的密码强度。

我最近发布了使用zxcvbn库拒绝弱密码有一项宝石：

https://github.com/bitzesty/devise_zxcvbn

在撰写本文时（2018），我会建议其他民俗考虑新的设计安全解决在前面推荐的前叉设计安全扩展宝石（如陈旧的v0.10.0 2016年3月，但仍 OG AF莽！）

编辑： 这一个看起来更近，但IDK的。