0
我建立一個「更改密碼」的形式爲我的用戶使用這些領域建立正確的:測試此密碼是當前登錄的用戶
- 舊密碼
- 新密碼
- 確認密碼
我需要一種方法來檢查當前登錄的用戶密碼是否與「舊密碼」字段相同,有沒有可能做到這一點,用authlogic?我找不到測試密碼的方法。
A
回答
4
Authlogic有一個valid_password?方法。見:http://rubydoc.info/github/binarylogic/authlogic/master/Authlogic/ActsAsAuthentic/Password/Methods/InstanceMethods#valid_password%3F-instance_method
所以,你可以
if @user.valid_password?(params[:old_password])
@user.password = params[:new_password]
@user.password_confirmation = params[:new_password_confirmation]
end
(或類似)
+1
+1,我正要給同樣的答案。您可能想要更新答案,將第二個參數設置爲true,以檢查數據庫而不是手中的對象,即'@ user.valid_password?(params [:password],true)' –
+0
非常感謝,那就是我在尋找! –
+0
@KandadaBoggu:我現在有一個問題,當我更改密碼時,UserSession.find返回nil,即使在UserSession.new({...})。save,任何解決方案之後? –
相關問題
- 1. Django:如何測試用戶當前是否登錄
- 2. 當前登錄用戶的CAS號碼
- 3. 改變當前登錄的用戶密碼[MVC]
- 4. 如何比較使用此代碼登錄的用戶密碼?
- 5. TYPO3前端登錄總是返回錯誤的用戶/密碼
- 6. 我如何測試登錄密碼
- 7. keystone.js當前登錄用戶
- 8. 測試用戶是否登錄
- 9. 如何檢查當前PC用戶是否是當前登錄的用戶?
- 10. Windows用戶名對當前未登錄的帳戶進行密碼驗證
- 11. 檢測網絡用戶當前是否登錄Google?
- 12. 此SQL代碼是否應讓我們使用「用戶名」和「密碼」登錄?
- 13. Django測試用戶密碼
- 14. 流星賬戶密碼:獲取登錄用戶的密碼
- 15. 更改登錄用戶的密碼(codeigniter)
- 16. 跳過用戶登錄的密碼
- 17. Sharepoint的用戶名/密碼登錄
- 18. 用戶登錄的php md5密碼
- 19. 當前登錄用戶的Teamcity屬性
- 20. 通知當前登錄的用戶
- 21. 當前在stackmob登錄的用戶
- 22. 當前登錄用戶的設置ID
- 23. 爲當前登錄的用戶
- 24. 獲取當前登錄的Windows用戶?
- 25. 使用用戶名/密碼登錄Instagram
- 26. 登錄的SharePoint 2013測試用戶
- 27. 當前登錄用戶/管理員不能刪除本身(當前登錄的)
- 28. 如何在登錄時獲取當前用戶密鑰
- 29. 模擬當前登錄的用戶在liferay中進行單元測試
- 30. mysql更新當前用戶的密碼
我不知道什麼authlogic。但是,你永遠不應該存儲密碼,只能醃製SHA-1(或更好)哈希值,正確嗎?所以你應該使用相同的呼叫來測試密碼是否正確。 –
我知道,這就是爲什麼我這樣問:密碼通過authlogic以某種方式散列(我不知道),我想檢查我的密碼對散列的一個 –