Comment vérifier un mot de passe utilisateur à Concevoir

Je vais avoir un problème de correspondance de mot de passe utilisateur à l'aide de concevoir des gem dans les rails. Mot de passe utilisateur enregistrés sur mon db qui est encrypted_password et je suis en train d'essayer de trouver de l'utilisateur par mot de passe, mais je ne comprends pas comment faire correspondre le mot de passe de la forme, et encrypted_password dans ma db.

User.find_by_email_and_password(params[:user][:email], params[:user][:password])
  • Je pense que la bonne réponse a été offert. Pouvez-vous sélectionner?
InformationsquelleAutor poporul | 2010-12-01
  1. 256

    Je pense que c'est un mieux, et de façon plus élégante de le faire:

    user = User.find_by_email(params[:user][:email])
user.valid_password?(params[:user][:password])

    L'autre méthode où vous générer l'empreinte de l'utilisateur de l'instance a été de me donner méthode protégée des erreurs.

    • +1, password_digest me donner protégé erreur de méthode que de bien
    • hachage de mot de passe est protégé, vous pouvez obtenir autour d'elle de cette façon. De l'utilisateur.de nouvelles.envoyer(:password_digest, 'mot de passe')
    InformationsquelleAutor joshaidan
  2. 14

    Utilisation De Concevoir Des Méthodes

    Concevoir vous offre intégré dans les méthodes de vérification d'un mot de passe utilisateur:

    user = User.find_for_authentication(email: params[:user][:email])

user.valid_password?(params[:user][:password])

    Pour Rails 4+ avec une Forte Params, vous pouvez faire quelque chose comme ceci:

    def login
  user = User.find_for_authentication(email: login_params[:email])

  if user.valid_password?(login_params[:password])
    user.remember_me = login_params[:remember_me]
    sign_in_and_redirect(user, event: :authentication)
  end
end

private
def login_params
  params.require(:user).permit(:email, :password, :remember_me)
end
    InformationsquelleAutor Sheharyar
  3. 6

    Je pense que le mieux sera de cette 

    valid_password = User.find_by_email(params[:user][:email]).valid_password?(params[:user][:password])
    • Qui permettrait de définir l'utilisateur à une valeur booléenne (si le mot de passe est valide ou non).
    InformationsquelleAutor Amrit Dhungana
  4. 4
    user = User.find_by_email_and_password(params[:user][:email])
user.valid_password?(params[:user][:password])

    @joshaidan est vrai réponse

    • Def faites défiler vers le bas pour @joshaidan de réponse.
    • valid_password? ne sera pas la recherche à l'intérieur de params, vous devez fournir la bonne chaîne
    InformationsquelleAutor Zainal
  5. 0

    Je suggère que c'.

    user = User.where("email=? OR username=?", email_or_username, email_or_username).first.valid_password?(user_password)
    InformationsquelleAutor Roshan