在production.log中顯示密碼

我已經在我的控制器中添加此：

filter_parameter_logging :password, :password_confirmation

但密碼是我的生產和開發日誌仍然顯示。請指教。

Processing UserSessionsController#create (for 110.159.52.119 at 2011-03-11 18:25:50) [POST] 
    Parameters: {"user_session"=>{"remember_me"=>"0", "password"=>"therealpassword", "login"=>"usernamehere"}, "action"=>"create", "authenticity_token"=>"kx96Yc9sF/dYbRL8UYni2tp+p/yz6CTHw+j/X6bqh/g=", "controller"=>"user_sessions"} 
[paperclip] Saving attachments. 
Redirected to http://abc.com/account 
Completed in 2047ms (DB: 532) | 302 Found [http://abc.com/user_session] 
** Erubis 2.6.6

謝謝。

來源

2011-03-12 Victor

你有沒有加入呼籲'filter_parameter_logging'到'UserSessionsController'或其他一些控制器？你有沒有這樣做後重新啓動應用程序？ – gnab 2011-03-12 10:35:50

哦，太棒了。現在，它的作品。我想知道爲什麼它不表現它應該在應用程序控制器中嗎？ – Victor 2011-03-12 14:21:18

將filter_parameter_logging添加到UserSessionsController並重新啓動您的應用程序。

來源

2011-03-19 08:20:14 thomasfedb

對於他人蔘考：filter_parameter_logging對Rails 3

從已經過時的設計tutorial：

「阻止砍伐林木PASSWORDS 我們不想密碼寫入到我們的日誌文件中軌。 2，我們將改變文件

應用程序/控制器/ application_controller.rb

包括：

filter_parameter_logging :password, :password_confirmation

在Rails 3，這已被棄用，而不是我們修改文件配置/ application.rb中包括：

config.filter_parameters += [:password, :password_confirmation]

注意filter_parameters是一個數組。「

來源

2011-12-19 19:45:38 Magne

在production.log中顯示密碼

回答

相關問題