Mam problem z dopasowaniem hasła użytkownika za pomocą devise gem w railsach. Hasło użytkownika przechowywane w mojej bazie danych, czyli zaszyfrowane_hasło i próbuję znaleźć użytkownika według hasła, ale nie rozumiem, jak dopasować hasło z formularza i zaszyfrowane_hasło w mojej bazie danych.
User.find_by_email_and_password(params[:user][:email], params[:user][:password])Odpowiedzi:
Myślę, że to lepszy i bardziej elegancki sposób na zrobienie tego:
user = User.find_by_email(params[:user][:email])
user.valid_password?(params[:user][:password])Inną metodą, w której generujesz podsumowanie z wystąpienia użytkownika, były błędy chronionych metod.
Devise zapewnia wbudowane metody weryfikacji hasła użytkownika :
user = User.find_for_authentication(email: params[:user][:email])
user.valid_password?(params[:user][:password])Dla Rails 4+ z Strong Params możesz zrobić coś takiego:
def login
user = User.find_for_authentication(email: login_params[:email])
if user.valid_password?(login_params[:password])
user.remember_me = login_params[:remember_me]
sign_in_and_redirect(user, event: :authentication)
end
end
private
def login_params
params.require(:user).permit(:email, :password, :remember_me)
endMyślę, że tym lepszym będzie ten
valid_password = User.find_by_email(params[:user][:email]).valid_password?(params[:user][:password])