如何使用Rails應用程序中的用戶密碼驗證帳戶終止？

Question

我爲this tutorial（以及其他）構建了我的Rails應用程序的認證系統。

一切都會按計劃，但它仍然是太容易讓用戶摧毀他自己的帳戶（因此它包含的所有數據）：

class UsersController < ApplicationController 

    def destroy 
    @user.destroy 
    flash[:success] = "Your account has been deleted." 
    redirect_to root_path 
    end 

end 

現在，我有這個在我edit觀點：

<%= link_to "Delete own account", @user, :confirm => "Are you REALLY sure?", :method => :delete %> 

什麼是Rails的方式送之前以及延長這一點，並要求用戶的密碼，他/她可以毀滅自己的帳戶？

感謝您的任何幫助。

Answer 1

你將不得不添加一些邏輯。

關注這個：

1. 創建使用form_for上destroy /（你想要哪個頁面表單 *）），要求在用戶簽訂的密碼。 路線形式到一些行動。
2. 在發送的動作,驗證用戶根據提供的密碼;如果它匹配，請撥打電話@user.destroy，否則，flash的錯誤和警告等