【Rails】Deviseのold_passwordsに保存されるレコード上限数を変更したい

前提・実現したいこと

Ruby 2.6.5
Ruby on Rails 6.0.3

Ruby on Railsでアプリを作成しております。
またdeviseを用いてログイン関係を構築しています。

現状、パスワードを変更した場合、変更前のパスワードやuser_idがold_passwordsテーブルにレコードで挿入されており、
10回以上パスワードを変更した場合old_passwordsテーブルの古いものから削除されております。
こちらを24回まで変更履歴を保持するにはどのようにしたらよいのでしょうか？

皆様のお知恵をお貸しいただけると幸いです。

試したこと

config/initializers/devise-security.rb

Devise.setup do |config|
・・・
  config.password_archiving_count = 24 # 変更
・・・
end

このように変更しても10回しか保存されませんでした。

deviseのインストール状況

Gemfile.lock

    devise (4.7.1)
      bcrypt (~> 3.0)
      orm_adapter (~> 0.1)
      railties (>= 4.1.0)
      responders
      warden (~> 1.2.3)
    devise-security (0.14.3)
      devise (>= 4.3.0, < 5.0)
      rails (>= 4.2.0, < 7.0)
    devise-two-factor (3.1.0)
      activesupport (< 6.1)
      attr_encrypted (>= 1.3, < 4, != 2)
      devise (~> 4.0)
      railties (< 6.1)
      rotp (~> 2.0)
    devise_token_auth (1.1.3)
      bcrypt (~> 3.0)
      devise (> 3.5.2, < 5)
      rails (>= 4.2.0, < 6.1)

以上よろしくお願いします。

行動規範の内容に同意します

回答2件

Devise.setup do |config|
・・・
  config.password_archiving_count = 24 # 変更
・・・
end

設定箇所が合ってると思いますが、デフォルトは5になってるようで、10個になってるのはどこかで設定したかもしれないです。
https://github.com/devise-security/devise-security/blob/2b8a56884125dae487f1368cba42fec7e78b919a/lib/devise-security.rb#L23

投稿2021/12/10 06:26

heroyct

総合スコア434

自己解決

config/initializers/devise-security.rb

config.deny_old_passwords = 24

こちらも24に変更したらできました。

投稿2021/12/10 05:57

katahik

総合スコア79

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

【Rails】Deviseのold_passwordsに保存されるレコード上限数を変更したい

前提・実現したいこと

試したこと

deviseのインストール状況

関連した質問